flyonok

统计

留言簿(8)

ACE

book

boost

bsd

c study

c++

code download

codeblock

computer clound

Eclipse

embed system

erlang

ET++

gtk

ic card

java

KDE

libevent

linux

linux--MM

mysql

network education

one card

oracle

pcap relation

php

powerbuilder

python

QT

software config

software test

SQL server

UML

wireless

wxwidgets

陈宾

阅读排行榜

评论排行榜

PHP develope notes

1、防止 cross-site attack:
  对browser提交过来的数据用以下函数过滤
  strip_tags和htmlentities,请注意两个函数的不同
2、
防止SQL injection attack:
  use placeholder,比如用如下语句,$db->query('INSERT INTO dishes (dish_name) VALUES (?)', array($_POST['new_dish_name']));就可以防止sql攻击了。

posted on 2010-03-12 12:09 flyonok 阅读(286) 评论(0)  编辑 收藏 引用 所属分类: php


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理