PHP中防止SQL注入攻击和XSS攻击的两个简单方法
2015-01-24信息快讯网
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities
mysql_real_escape_string()所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
php中将图片gif,jpg或mysql longblob或blob字段值转换成16进制字符串
pdo中使用参数化查询sql
PHP FOR MYSQL 代码生成助手(根据Mysql里的字段自动生成类文件的)
PHP查询MySQL大量数据的时候内存占用分析
关于php连接mssql:pdo odbc sql server
php cache类代码(php数据缓存类)
php 格式化数字的时候注意数字的范围
php empty函数判断mysql表单是否为空
10个可以简化php开发过程的MySQL工具
使用PHPMYADMIN操作mysql数据库添加新用户和数据库的方法
ExtJS与PHP、MySQL实现存储的方法
DW中链接mysql数据库时,建立字符集中文出现乱码的解决方法