Php安全

Sql注入,脚本注入,Session劫持,命令注入***

Sql注入:数据进行转义,
数据类型要转换判断,如id,要强制转换为×××。
mysql语句中值要加上单引号

$username=addslashes($_GET['username']);
$id=intval($_GET['id']);
$sql="updatemembersetusername='$username'whereid='id'";