1、
在底层对输入进行过滤,用一个通用的函数。或者对一些数字型变量进行intval转换。
sql方面,所有语句都进行转移再输入数据库。
自动过滤要服务器开启自动转义即可。2、结构和权限合理即可。程序方面见1。3、没什么漏洞吧。
在底层对输入进行过滤,用一个通用的函数。或者对一些数字型变量进行intval转换。
sql方面,所有语句都进行转移再输入数据库。
自动过滤要服务器开启自动转义即可。2、结构和权限合理即可。程序方面见1。3、没什么漏洞吧。
解决方案 »
- 源代码问题?
- 如果SMTP有密码,那么PHP.INI中SMTP应该如何设置?
- ★ ★ ★ 辞职了,先散分,再打算。★ ★ ★
- PHP如何可一次选择多个文件上传
- 请问是哪里的语法错误
- pear 安装总失败,是哪里不兼容吗?
- 急切等待援助:如何将form中动态生成的inpu数组的的ID,Name,Value传递到下一页中去?
- debugBreak 未定义错误
- 如何调用PHP,将以下的内容发送到我指定的email中(并定义subject)???(不是mailto:)请给代码,我对PHP不了解,但系统
- 求高手帮忙,想要读取test.txt文件中的内容,然后放到数组,最后变成json数组,请问如何实现?
- 能不能在弹出的对话框里显示页面啊?
- 屋漏偏遭连阴雨啊
if (!get_magic_quotes_gpc())
{
$content=addslashes($content);
}