mysql
字符串转义 mysql_real_escape_tring()
php
get传过过来的数字
首先检查字符串的长度strlen()
然后正则匹配ereg("^[0-9]+$",$a)
Xss跨站点
$_SERVER['HTTP_REFERER'] 检查http请求地址
strip_tags() 清除任何包围在html标记中的内容、
htmlspecialchars()
tamper data
token:根据内置函数数生成指令MD5(uniqid(rand(),true)),然后存入session判断提交过来的token是否和session的相同
uniqid();