关于SQL语句安全优化问题 小弟刚学PHP不久,正在策划一个小项目,其中涉及到数据库操作。因为,这个项目最终要放到网上,安全问题不得不提前考虑。由于知识结构和实践经验的匮乏,特来请教SQL语句安全方面的知识。有哪些方面需要重视或者帮小弟推荐点资料,跪谢! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 注入的问题基本都围绕着引号做文章.注意gpc数据引号的转义,注意html过滤(这个和sql注入以及xss攻击都相关,特别是前台提供有在线编辑器的时候),注意特殊编码下的漏洞,比如gbk的下的sql注入问题.多多google吧. php有内置的过滤函数,调用就可以了!一般这种都是客户端辅助验证,然后服务器端也必须要验证! //SQL ADDSLASHESfunction saddslashes($string) { if (is_array ( $string )) { foreach ( $string as $key => $val ) { $string [$key] = saddslashes ( $val ); } } else { $string = addslashes ( $string ); } return $string;} 急!关于PHP调取不到数据 对象怎么转成json 把一个网页另存为后,如何在本地显示一样的网页呢 如何解决PHP论坛的标题栏表格与下面论坛主题的表格不对齐? linux下web站点子文件夹权限的问题 如何在MP3上传完成后,立即改改变其TAG,?? 查两张表的小问题,100分 请问这个错误信息是什么意思啊 微信自定义菜单开发求组!!!如何调用设计好了的菜单php(如图menu.php)显示在wx_sample 求教一个php正则替换语句 对eregi,不知道怎么弄 setcookie的使用
注意gpc数据引号的转义,注意html过滤(这个和sql注入以及xss攻击都相关,特别是前台提供有在线编辑器的时候),注意特殊编码下的漏洞,比如gbk的下的sql注入问题.
多多google吧.
一般这种都是客户端辅助验证,然后服务器端也必须要验证!
function saddslashes($string) {
if (is_array ( $string )) {
foreach ( $string as $key => $val ) {
$string [$key] = saddslashes ( $val );
}
} else {
$string = addslashes ( $string );
}
return $string;
}