欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

请问个防注入有关问题

程序员文章站 2024-02-15 11:04:10
...
请教个防注入问题?

姓名:
=$this->iff($flag, $myBank['username'],'')?>

这里没有限制使用其他字符,有的黑客可以注入代码,有没有好的方法可以让黑客彻底注入不了代码?限制只能输入中文?
------解决方案--------------------
去除html 标签 PHP htmlspecialchars函数 用正则匹配输入
------解决方案--------------------
1)strip_tags(string str);
2)htmlspecialchars
3)preg_replace("//","",$str);
------解决方案--------------------
strip_tags
htmlspecialchars
两个函数即可。
------解决方案--------------------
用php函数mysql_real_escape_string 过滤,可以防止注入
请问个防注入有关问题

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频


    网友评论

    文明上网理性发言,请遵守 新闻评论服务协议

    我要评论
  • 请问个防注入有关问题
  • 专题推荐

    作者信息
    请问个防注入有关问题

    认证0级讲师

    推荐视频教程
  • 请问个防注入有关问题javascript初级视频教程
  • 请问个防注入有关问题jquery 基础视频教程
  • 视频教程分类