老鹰主机

PHP怎么过滤GET或者POST的参数?怎么样才能保证代码不被注入? 1、string mysql_real_escape_string ( string unescaped_string [， resource link_identifier])本函数将 unescaped_string 中的特殊字符转义，并计及连接的当前字符集，因此可以安全用于 mysql_query()。 2、Thinkphp2版本：使用I方法来获取post、get等参数。例如获取id参数。 3、php安全篇值过滤用户输入的人参数规则1：绝不要信任外部数据或输入关于Web应用程序...