请教PHP中的非法注入 请问如何解决PHP中存在的SQL或MYSQL非法注入? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 檢查你所有的輸入提交數據mysql用戶分權限 $_POST = sql_injection($_POST);$_GET = sql_injection($_GET);function sql_injection($content){if (!get_magic_quotes_gpc()) {if (is_array($content)) {foreach ($content as $key=>$value) {$content[$key] = addslashes($value);}} else {addslashes($content);}}return $content;} 用 addslashes_deep 给 get 和 post 进行转义. addslashes 用这个进行转义..... 1、sql query前对$_GET和$_POST等进行转义和类型验证;如mysql_escape_string() 与addslashes();2、隐藏mysql出错信息。 学习!注入就没有像c#或java中的@或?吗? 自己不会在网上搜索啊?google,baidu都可以搜索,关键字“mysql 防注入”就行了,网上这么多资源不好好利用,什么事情都到论坛来,哎~~~ ╮(╯▽╰)╭ PHP循环问题 这样定义变量什么意思 急高分,JS不太会帮助看看我这个PHP日历应该怎么改? 在开发中,是否应尽量使用cookie而不使用session,并和大家一起探讨cookie的安全问题 问一个PHP的简单问题,请大家帮个忙!关于连sql server2000的 怎样对这样的数组排序? 求教个基础性的问题,征解决方案 数据库设计范式 关于win2000+apache1.3+mysql上,如何解决发邮件的问题 这种如何完整写出来求大神指教 php 拼音输出中文的问题,在线等 zend framework 疑问
mysql用戶分權限
$_GET = sql_injection($_GET);function sql_injection($content)
{
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}
给 get 和 post 进行转义.
2、隐藏mysql出错信息。