大家在用php写论坛时,是如何防止xss攻击的? DDOS的话PHP无法防止~~~因为DDOS是针对服务器和路由,跟程序没有关系 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 好像就是防止别人在提交文章时里面夹杂一些javascript, php等小程序,然后给网页捣乱或窃取一些东西。 楼上说得.好像str_replace("<",">",$postmsg);就可以解决吧? episome(What do you think?) ,差不多。 都应该怎么做呢?如果包括 < > script等字符我该如何往mysql里写和读出显示呢? 就象episome(What do you think?) 所说str_replace("<",">",$postmsg);就可以了 往数据库里写时不做任何处理,取出时用htmlspecialchars()屏蔽HTML代码 一般经过addslashes,trtim,htmlspecialchars这几个处理的字符都没什么问题了~ 正则表达式难题 时间少了8小时,如何改正 php上传基础问题求解。问题为红字部分 求一个自动检查网站断链的软件 php一个关于密码验证问题 Notice: Undefined index: ACTION in c:\accounts\bayrealt\wwwroot\hr\appraisal\signin.php on line 9 高分求救!!! 读取页面内容!!!! 一个简单的程序段 关于session不能传递变量 的问题 curl问题求解释 求E-mail 地址判断程序。 遇到一事,搞不定,大虾看看,有没有遇到过,关于mail()的问题
str_replace("<",">",$postmsg);就可以了