php写入数据库时的注意:

个人总结一下PHP安全问题:

 1,SQL注入(记得addslashes或者mysql_real_eascape_string)

 2,跨站点脚本攻击,一般是用正则替换script,stri_tags去除HTML标记

3,内存缓冲区溢出,记得判断数据的长度,sub_str($post,0,40)超过你想制定的长度,就要注意是不是有恶意的用户在攻击了.

 4,远程表单提交,一般用$_SERVER['HTTP_REFERER'],判断一下是否来自己的服务器请求,或者结合使用SESSION全局变量来判断.

5,$_GET,$_POST变量,自己一定要进行处理使他们变成安全.

 6,PHP安全配置,这个太多了记不住了.

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值