大致有:
1. SQL注入防范
2. 文件上传漏洞防范
3. cookie欺骗防范
4. 跨站攻击(XSS)防范
主要介绍下面2个函数的使用:
<?php
//增加转义:if (!get_magic_quotes_gpc())
{
function addslashes_deep($value)
{
if(is_array($value))
$value=array_map(' strip c slash es_deep',$value);
else
$value=addslashes($value);
return $value;
}
//用上面的函数 strip c slash es_deep递归增加所有参数里面的转义符号“\”
$_POST = array_map('addslashes_deep',$_POST);
$_GET = array_map('addslashes_deep',$_GET);
$_COOKIE = array_map('addslashes_deep',$_COOKIE);
}
//去掉转义:
if (!get_magic_quotes_gpc())
{
function stripcslashes_deep($value)
{
if(is_array($value))
$value=array_map('stripcslashes_deep',$value);
else
$value=stripcslashes($value);
return $value;
}
//用上面的函数stripslashes_deep递归增加所有参数里面的转义符号“\”
$_POST = array_map('stripcslashes_deep',$_POST);
$_GET = array_map('stripcslashes_deep',$_GET);
$_COOKIE = array_map('stripcslashes_deep',$_COOKIE);
}
?>
总结:
1.永远不要相信你的用户。
2.Fliter input,Escape output.