php中如何避免sql注入攻击

字体大小: 中小标准 ->行高大小: 标准中大

if(!get_magic_quotes_gpc()){
callUserFunc($_GET,'addslashes');
callUserFunc($_POST,'addslashes');
}
就可以了,字段值加 ' 就可以了,如查询文章
"SELECT * FROM table WHERE id='$id'"

此文章由 http://www.ositren.com 收集整理 ,地址为: http://www.ositren.com/htmls/83.html

相关

·用PHP 4.2书写安全的脚本	·用PHP编程防范XSS跨站脚本攻击
·PHP网站后门的隐藏技巧测试报告	·PHP安全配置(1)
·PHP安全配置(2)	·PHP安全配置(3)
·PHP安全配置(4)	·手工注射php学习