php 安全处理方案

Safe::mysqlSafe(); sql注入,升级5.3.6以上版本php

  方案一：将所有请求中所有数据(get/post/cookie)实现mysql_escape_string进行安全处理。

  方案二：在数所库层进行封装，通过自动生成代码的方案进行操作数据库。(推荐)

Safe::validCsrf(); xss回调表单进行验证，可以通过对方的ip,useragent,time进行加密进行验证。

Safe::getCsrfInput 获取表单中input隐藏域，用于输出页面表单

Safe::ValidIllegalWord 检测非法词，在非法字典中的存在判断。

Safe::ClearIllegalTags 用于检测html安全，html中非法标签，比如onclick,javascript等存在潜在危险xss攻击等词组。

原文：http://www.cnblogs.com/a-xu/p/4109579.html