Php安全
浏览数:23 /
时间:2015年06月09日
Php安全
Sql注入:数据进行转义,
数据类型要转换判断,如id,要强制转换为整形。
mysql语句中 值要加上单引号
$username=addslashes($_GET[‘username‘]);
$id=intval($_GET[‘id‘]);
$sql="update member set username=‘$username‘ where id=‘id‘";
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
