会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Constructora
20岁的付出,决定你30岁以后的生活
博客园
首页
新随笔
联系
订阅
管理
PHP 站点 防SQL 注入编码规范
1.如果是整型变量或字段,使用intval()函数把所有的参数转换成一个数值,比如翻页,按ID浏览文章
2.对于字符型变量,用addslashes()将所有的单引号、双引号、反斜杠和空字符转换为含有反斜线的溢出字符,或使用 mysqli_real_escape_string 函数进行转义
3.转义一些特殊字符,如%
4.使用PDO的参数绑定
posted @
2017-04-06 14:55
constructora
阅读(
114
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告