黑客攻击必须要掌握的web服务器基础核心函数方法的使用:addslashes()、mysql_escape_string()、htmlspecialchars()、json_encode()等等。
一、php: addslashes()、mysql_escape_string()
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。
SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。
为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理( 它主要是对所有的GET、POST和COOKIE数据自动运行addslashes()),也即Magic Quotes。(php.ini magic_quotes_gpc)。如果 magic_quotes_gpc 选项启用,那么输入的字符串中的'
, "
,\
, NULL
前将会被自动加 上反斜杠 \
。<