2023年10月31日
⁄ 老鹰主机教程
⁄ 共 1649字
⁄ 阅读 0 views 次
PHP怎么过滤GET或者POST的参数?怎么样才能保证代码不被注入?
1、string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])本函数将 unescaped_string 中的特殊字符转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
2、Thinkphp2版本:使用I方法来获取post、get等参数。例如获取id参数。
3、php安全篇值过滤用户输入的人参数规则1:绝不要信任外部数据或输入关于Web应用程序...
gpcphp阅读全文