1、
在底层对输入进行过滤,用一个通用的函数。或者对一些数字型变量进行intval转换。
sql方面,所有语句都进行转移再输入数据库。
自动过滤要服务器开启自动转义即可。2、结构和权限合理即可。程序方面见1。3、没什么漏洞吧。
在底层对输入进行过滤,用一个通用的函数。或者对一些数字型变量进行intval转换。
sql方面,所有语句都进行转移再输入数据库。
自动过滤要服务器开启自动转义即可。2、结构和权限合理即可。程序方面见1。3、没什么漏洞吧。
if (!get_magic_quotes_gpc())
{
$content=addslashes($content);
}