21,891
社区成员
发帖
与我相关
我的任务
分享关于PHP提交数据到数据库安全性的问题.
文本框向数据库提交数据时,为了安全,一般都采取什么样的过渡代码,和什么样的防注入手段?希望大家一起研究研究.
...全文
请发表友善的回复…
发表回复
zwstandup 2007-03-14
- 打赏
- 举报
1:substr()截取一下,保证不会有系统命令
2:
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST['lastname']);
} else {
$lastname = $_POST['lastname'];
}
这样就差不多了吧?
2:
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST['lastname']);
} else {
$lastname = $_POST['lastname'];
}
这样就差不多了吧?
hzg7361 2007-03-13
- 打赏
- 举报
用PHP函数解决SQL injection
http://www.phpe.net/articles/372.shtml
过滤 定义一个宏,包含不能使用的文字,然后进行过滤检验
http://www.phpe.net/articles/372.shtml
过滤 定义一个宏,包含不能使用的文字,然后进行过滤检验
xljyjhl2007 2007-03-13
- 打赏
- 举报
具体怎么使用啊?有没有具体的防措代码,一共两个问题,一个是防注入,一个是过滤,大家还有没有别的安全问题?
谢谢.
谢谢.
iasky 2007-03-13
- 打赏
- 举报
mysql_real_escape_string
