关于SQL语句安全优化问题 小弟刚学PHP不久,正在策划一个小项目,其中涉及到数据库操作。因为,这个项目最终要放到网上,安全问题不得不提前考虑。由于知识结构和实践经验的匮乏,特来请教SQL语句安全方面的知识。有哪些方面需要重视或者帮小弟推荐点资料,跪谢! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 注入的问题基本都围绕着引号做文章.注意gpc数据引号的转义,注意html过滤(这个和sql注入以及xss攻击都相关,特别是前台提供有在线编辑器的时候),注意特殊编码下的漏洞,比如gbk的下的sql注入问题.多多google吧. php有内置的过滤函数,调用就可以了!一般这种都是客户端辅助验证,然后服务器端也必须要验证! //SQL ADDSLASHESfunction saddslashes($string) { if (is_array ( $string )) { foreach ( $string as $key => $val ) { $string [$key] = saddslashes ( $val ); } } else { $string = addslashes ( $string ); } return $string;} apache和tomcat能共存吗????? Apache能设置传输速度吗 编写php扩展函数遇到的问题 用户名和密码为何要同时保存在cookies中,只保存用户名不行吗 使用curl抓取一个网页出现瓶颈 我的网站被恶意攻击了 php中有没有函数可以将9000秒转为[天 小时:分钟:秒]的格式? [求助] 如何利用PHP来读写INI文件,如API里IniFiles里的函数一样? 如何显示在线人的人员名字,人员信息是存在MYSQL数据库中的, 关于表单提交json格式 对eregi,不知道怎么弄 setcookie的使用
注意gpc数据引号的转义,注意html过滤(这个和sql注入以及xss攻击都相关,特别是前台提供有在线编辑器的时候),注意特殊编码下的漏洞,比如gbk的下的sql注入问题.
多多google吧.
一般这种都是客户端辅助验证,然后服务器端也必须要验证!
function saddslashes($string) {
if (is_array ( $string )) {
foreach ( $string as $key => $val ) {
$string [$key] = saddslashes ( $val );
}
} else {
$string = addslashes ( $string );
}
return $string;
}