淘先锋技术网

首页 1 2 3 4 5 6 7

php怎样传参不会被注入?

防止注入的几种办法:

首先,通过系统函数间的过滤特殊符号addslashes(需要被过滤的内容)。

1、register_globals = off 设置为关闭状态。

2、sql语句书写时尽量不要省略小引号和单引号

select * from table where id=2 (不规范)

select * from ·table· where ·id·=’2’ (规范)。

3、正确的使用 $_post $_get $_session 等接受参数,并加以过滤。

4、提高数据库教程命名技巧,对于一些重要的字段可根据程序特点命名。

5、对于常用方法加以封装,避免直接暴露sql语句。

php里table是什么,php怎样传参不会被注入