PHP防止SQL注入攻击和XSS攻击解析

这篇文章主要为大家详细介绍了PHP防止SQL注入攻击和XSS攻击解析，具有一定的参考价值，可以用来参考一下。

感兴趣的小伙伴，下面一起跟随四海网的小编小韵来看看吧！

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法："select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

所有有打印的语句如echo，print等 在打印前都要使用htmlentities() 进行过滤，这样可以防止Xss，注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
 

本文来自：http://www.q1010.com/173/13649-0.html

注：关于PHP防止SQL注入攻击和XSS攻击解析的内容就先介绍到这里，更多相关文章的可以留意四海网的其他信息。

关键词：