PHP安全处理之过滤函数详解
程序员文章站
2024-01-03 17:11:10
...
在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。本文主要和大家分享PHP安全处理之过滤函数详解,希望能帮助到大家。
1.mysql_real_escape_string()
这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引号、双引号、反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前,用户提供的输入是干净的。但要注意,你是在连接数据库的前提下使用这个函数。但是现在已经不推荐使用mysql_real_escape_string()了,所有新的应用应该使用像PDO一样的函数库执行数据库操作,也就是说,我们可以使用现成的语句防止SQL注入攻击。
2. htmlentities()
htmlentities() 函数把字符转换为 HTML实体。
3. strip_tags()
这个函数可以去除字符串中所有的HTML,JavaScript和PHP标签,当然你也可以通过设置该函数的第二个参数,让一些特定的标签出现。
strip_tags("Hello<b><i>world!</i></b>","<b>");
4. md5()
用于数据库密码加密等。
5. intval()
intval()函数是将变量转成整数类型,你可以用这个函数让你的PHP代码更安全,特别是当你在解析id,年龄这样的数据时。
以上就是PHP安全处理之过滤函数详解的详细内容,更多请关注其它相关文章!