摘要：这两天看了个防sql注入，觉得有必要总结一下：首先需要做一些php的安全配置：1 在php.ini 中把display_errors改成OFFdisplay_errors = OFF或在php文件前加入error_reporting(0)2 关闭一些“坏功能”1)关闭magic quotes功能 ... 阅读全文

摘要：'; clean_xss($str); //如果你把这个注释掉，你就知道xss攻击的厉害了 echo $str; ?> 阅读全文

摘要：本文改自： http://blog.51yip.com/php/1031.html用户输入的东西是不可信认的，例如，用户注册，用户评论等，这样的数据，你不光要做好防sql的注入，还要防止JS的注入,html的注入。一，javascript注入的危害举个简单的例子，我在一个网站留言了，并且这个网站没有... 阅读全文