网站防止SQL注入方法
生活随笔
收集整理的這篇文章主要介紹了
网站防止SQL注入方法
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
方法:所有獲取GET、POST變量都先進(jìn)行過(guò)濾:
字符串—— htmlspecialchars(addslashes($string))?
addslashes() 函數(shù)返回在預(yù)定義字符之前添加反斜杠的字符串。
預(yù)定義字符是:
- 單引號(hào)(')
- 雙引號(hào)(")
- 反斜杠(\)
- NULL
htmlspecialchars() 函數(shù)把預(yù)定義的字符轉(zhuǎn)換為 HTML 實(shí)體。
預(yù)定義的字符是:
- & (和號(hào))成為 &
- " (雙引號(hào))成為 "
- ' (單引號(hào))成為 '
- < (小于)成為 <
- > (大于)成為 >
整型——abs(intval($int))
轉(zhuǎn)載于:https://www.cnblogs.com/lamp01/p/6590497.html
總結(jié)
以上是生活随笔為你收集整理的网站防止SQL注入方法的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Veeam Backup Replic
- 下一篇: gradient渐变IE兼容处理