請(qǐng)問PHP怎么過濾GET或者POST的參數(shù)?防止js注入,或者一些html注入?請(qǐng)請(qǐng)...

1、string mysql_real_escape_string ( string unescaped_string [， resource link_identifier])本函數(shù)將 unescaped_string 中的特殊字符轉(zhuǎn)義，并計(jì)及連接的當(dāng)前字符集，因此可以安全用于 mysql_query()。

成都創(chuàng)新互聯(lián)專注于懷寧企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站定制開發(fā)。懷寧網(wǎng)站建設(shè)公司,為懷寧等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

2、display_errors 選項(xiàng)，應(yīng)該設(shè)為　display_errors = off。這樣 php 腳本出錯(cuò)之后，不會(huì)在 web 頁面輸出錯(cuò)誤，以免讓攻擊者分析出有作的信息。

3、array_merge($HTTP_POST_VARS，$HTTP_GET_VARS)；這個(gè)方法里面的第一個(gè)參數(shù)不是數(shù)組，這很明顯的說了啊。

4、防sql注入 先對(duì)提交數(shù)據(jù)中的危險(xiǎn)字符過濾或編碼。比如：名稱或帖子標(biāo)題，一定不能是html，直接進(jìn)行htmlencode ，最后輸出到頁面上，也不會(huì)變成html，而是顯示原始字符。

5、位址列禁止特殊字元防SQL注入 把特殊字元（如and、or、、）都禁止提交就可以防止注入了。

6、沒有抓包軟件抓不到的。只有是抓到能不能給抓包軟件識(shí)別出是不是正常代碼而已。例如HTTPS協(xié)議，或者加如證書?；蛘呒用芰酥笤貵ET，POST。

PHP如何過濾POST、GET、COOKIE?

首先命藥明白POST，GRT，COOKIE，其實(shí)它是一個(gè)數(shù)組。

string mysql_real_escape_string ( string unescaped_string [， resource link_identifier])本函數(shù)將 unescaped_string 中的特殊字符轉(zhuǎn)義，并計(jì)及連接的當(dāng)前字符集，因此可以安全用于 mysql_query()。

通過禁用這個(gè)設(shè)置，PHP 強(qiáng)迫您在正確的名稱空間中引用正確的變量。要使用來自表單 POST 的變量，應(yīng)該引用 $_POST[variable]。這樣就不會(huì)將這個(gè)特定變量誤會(huì)成 cookie、會(huì)話或 GET 變量。

應(yīng)該是調(diào)用，在頁面?zhèn)髦颠M(jìn)來時(shí)進(jìn)行調(diào)用；如：id = unsqlin($_post[傳入框的名字])；要是防SQL注入，其實(shí)可以使用mysql_escape_string（）這個(gè)函數(shù)。方法和上面的一樣。

PHP怎么過濾GET或者POST的參數(shù)?怎么樣才能保證代碼不被注入?

1、string mysql_real_escape_string ( string unescaped_string [， resource link_identifier])本函數(shù)將 unescaped_string 中的特殊字符轉(zhuǎn)義，并計(jì)及連接的當(dāng)前字符集，因此可以安全用于 mysql_query()。

2、地址欄禁止特殊字符防SQL注入 把特殊字符（如and、or、、）都禁止提交就可以防止注入了。

3、Thinkphp內(nèi)置了數(shù)據(jù)過濾機(jī)制?？梢杂行У膶⒁恍┐嬖陲L(fēng)險(xiǎn)的符號(hào)過濾處理。具體如下：Thinkphp2版本：使用I方法來獲取post、get等參數(shù)。例如獲取id參數(shù)。

網(wǎng)站標(biāo)題：php過濾get數(shù)據(jù) php過濾字符
瀏覽路徑：http://jinyejixie.com/article10/dcjgido.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、企業(yè)網(wǎng)站制作、移動(dòng)網(wǎng)站建設(shè)、微信公眾號(hào)、品牌網(wǎng)站設(shè)計(jì)、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)