- 博客(2)
- 收藏
- 关注
RSS订阅转载 薛强的参数过滤
我提到了两个问题:一是SQL Injection攻击,一个是XSS攻击。 对于前者,需要避免的是直接把用户输入嵌入到SQL里,例如:"SELECT * FROM tbl_user WHERE id={$_GET['id']}"。 恶意用户可以让$_GET['id']等于"1; DELETE FROM tbl_user",这样就把所有的用户数据都删除了!非常危险! 解决办法有好几种。最
2014-01-28 11:53:21
949
转载 Stripslashes和addslashes 区别
http://blog.163.com/you_mein2009/blog/static/119512560201032113714490/ Stripslashes() 函数删除由addslashes() 函数生成的斜杠。 语法: stripslashes(string) string 必需的参数,是规定要检查的字符串。 提示和注释: 该函数用于
2014-01-27 18:59:07
464
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人