Php | Leery' blog

七

php过滤html和sql

wilensky Php 1 comment

无论哪种编程语言，过滤用户的输入总是很有必要的，asp流行的时代各种注入漏洞不断暴露出来。一个基本的常识：所有不可信任的输入（特别是用户从form中提交的数据），输出之前都要转义。
echo $_GET['postdata'] ;
这个例子有可能输出：

这是一个明显的安全隐患，除非你保证你的用户都正确的输入。
如何修复：
我们需要将”< ",">“,”and” 等转换成正确的HTML表示(< , >‘, and “)，函数htmlspecialchars 和 htmlentities()正是干这个活的。

阅读全文……

找找看
好友留言
- wilensky: @Omeso, 别的办法我也不知道，有知道的留言呀
- wilensky: 不会的，你这样只是改变了分辨率而已
- seven: 谢谢哥，这样的话对显卡的负荷会不会增加啊？
- 老牛: 抱歉，可能写文章时没注意哈
- 嘻嘻嘻: edit the /usr/share/python/debian_defau lts, changing the default version arg to python2.5
- 嘻嘻嘻: 你写错了吧? sudo ln -s /usr/bin/python2.5 /usr/bin/python 这样才行!!
最近文章
文章索引

Fatal error

/home2/shoubiao/public_html/wp-includes/class-simplepie.php

14566

Leery' blog

A New Linuxer!

php过滤html和sql

找找看

好友留言

最近文章

文章索引