网站空间地址查询,规模以上工业企业的标准,哪个网站亲子游做的好,asp网站搭建软件1. mysql_real_escape_string() 这个函数对于在PHP中防止SQL注入攻击很有帮助#xff0c;它对特殊的字符#xff0c;像单引号和双引号#xff0c;加上了“反斜杠”#xff0c;确保用户的输入在用它去查询以前已经是安全的了。但你要注意你是在连接着数据库的情况下使用这个…1. mysql_real_escape_string() 这个函数对于在PHP中防止SQL注入攻击很有帮助它对特殊的字符像单引号和双引号加上了“反斜杠”确保用户的输入在用它去查询以前已经是安全的了。但你要注意你是在连接着数据库的情况下使用这个函数。 但现在mysql_real_escape_string()这个函数基本不用了所有新的应用开发都应该使用像PDO这样的库对数据库进行操作也就是说我们可以使用现成的语句防止SQL注入攻击。 2. addslashes() 这个函数和上面的mysql_real_escape_string()很相似。但要注意当设置文件php.ini中的magic_quotes_gpc的值为“on”时不要使用这个函数。默认情况下 magic_quotes_gpc 为 on对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()因为这样会导致双层转义。你可以通过PHP中get_magic_quotes_gpc()函数检查这个变量的值。 3. htmlentities() 这个函数对过滤用户输入数据非常有用它可以把字符转换为 HTML 实体。比如当用户输入字符“”时就会被该函数转化为HTML实体因此防止了XSS和SQL注入攻击。 4. htmlspecialchars() HTML中的一些字符有着特殊的含义如果要体现这样的含义就要被转换为HTML实体这个函数会返回转换后的字符串比如‘’amp会转为‘’。 5. strip_tags() 这个函数可以去除字符串中所有的HTMLJavaScript和PHP标签当然你也可以通过设置该函数的第二个参数让一些特定的标签出现。 6. md5() 一些开发者存储的密码非常简单这从安全的角度上看是不好的md5()函数可以产生给定字符串的32个字符的md5散列而且这个过程不可逆即你不能从md5()的结果得到原始字符串。 7. sha1() 这个函数和上面的md5()相似但是它使用了不同的算法产生的是40个字符的SHA-1散列md5产生的是32个字符的散列。 8. intval() 不要笑我知道这不是一个和安全相关的函数它是在将变量转成整数类型。但是你可以用这个函数让你的PHP代码更安全特别是当你在解析id年龄这样的数据时。
9.eval()
该函数把字符串当做php代码来计算并且字符串必须是合法的php代码要以分号结尾。
10.shell_exec ()
通过shell 环境执行命令并且将完整的输出以字符串的方式返回。值得一提的是这个函数跟执行操作符反引号具有等同效力。
11.proc_open()
proc_open() 是一个 PHP 函数用于在 PHP 中执行外部程序。它允许你通过一个管道与执行的程序进行通信并获取程序的输出。
12.ini_set()
ini_set() 是 PHP 中的一个函数用于在运行时设置配置选项的值。这些配置选项通常是在 PHP 的配置文件 php.ini 中设置的但使用 ini_set() 可以在脚本执行期间动态地更改这些设置。
