- 博客(2)
- 资源 (2)
- 收藏
- 关注
原创 过滤 javascript,html 很重要!
本文改自: http://blog.51yip.com/php/1031.html 用户输入的东西是不可信认的,例如,用户注册,用户评论等,这样的数据,你不光要做好防sql的注入,还要防止JS的注入,html的注入。 一,javascript注入的危害 举个简单的例子,我在一个网站留言了,并且这个网站没有对 JS 进行过滤,我在留言中加入以下内容: while (true) {
2012-11-27 14:43:48 3134 1
原创 容易混淆的四个php文本函数strstr strrchr substr stristr
php 中这四个函数常常让人混淆,在这里做点笔记。 1、strstr strstr — 显示第一次找到,要查找的字符串,以及后面的字符串。大小写敏感。 代码清单: //strstr函数 $email = 'liruxing1715@sina.com@qq.com'; $domain = strstr($email, '@'); echo "strstr 测试结果:{$domain}
2012-11-27 10:52:49 1918
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人