Php安全
时间:2014-10-15 04:39:51
收藏:0
阅读:329
Php安全
Sql注入:数据进行转义,
数据类型要转换判断,如id,要强制转换为整形。
mysql语句中 值要加上单引号
$username=addslashes($_GET[‘username‘]);
$id=intval($_GET[‘id‘]);
$sql="update member set username=‘$username‘ where id=‘id‘";
原文:http://8279496.blog.51cto.com/8269496/1564155
评论(0)