Php安全

2025-01-14 技术教程

Php安全

Sql注入，脚本注入，Session劫持，命令注入***

Sql注入：数据进行转义，
数据类型要转换判断，如id，要强制转换为×××。
mysql语句中值要加上单引号

$username=addslashes($_GET['username']);
$id=intval($_GET['id']);
$sql="updatemembersetusername='$username'whereid='id'";

声明：本站所有文章资源内容，如无特殊说明或标注，均为采集网络资源。如若本站内容侵犯了原著者的合法权益，可联系本站删除。

微信客服