- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 过滤 javascript,html 很重要!
本文改自: http://blog.51yip.com/php/1031.html用户输入的东西是不可信认的,例如,用户注册,用户评论等,这样的数据,你不光要做好防sql的注入,还要防止JS的注入,html的注入。一,javascript注入的危害举个简单的例子,我在一个网站留言了,并且这个网站没有对 JS 进行过滤,我在留言中加入以下内容:while (true) {
2012-11-27 14:43:48
3134
1
原创 容易混淆的四个php文本函数strstr strrchr substr stristr
php 中这四个函数常常让人混淆,在这里做点笔记。1、strstrstrstr — 显示第一次找到,要查找的字符串,以及后面的字符串。大小写敏感。代码清单://strstr函数$email = 'liruxing1715@sina.com@qq.com';$domain = strstr($email, '@');echo "strstr 测试结果:{$domain}
2012-11-27 10:52:49
1918
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人