Php安全
Php安全
Sql注入,脚本注入,Session劫持,命令注入***
Sql注入:数据进行转义,
数据类型要转换判断,如id,要强制转换为×××。
mysql语句中值要加上单引号
$username=addslashes($_GET['username']);
$id=intval($_GET['id']);
$sql="updatemembersetusername='$username'whereid='id'";
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。