2018年10月12日
addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
摘要: 一、转义或者转换的目的 1. 转义或者转换字符串防止sql注入 2. 转义或者转换字符防止html非过滤引起页面布局变化 3. 转义或者转换可以阻止javascript等脚本的xss攻击,避免出现类似恶意弹窗等等形式 二、函数 1. addslashes($str); 此函数转义预定义的字符:单引号 阅读全文
posted @ 2018-10-12 21:15 绝技小嗨皮 阅读(1019) 评论(0) 推荐(0) 编辑
Title