php防sql注入、xss

php自带的几个防止sql注入的函数http://www.php100.com/html/webkaifa/PHP/PHPyingyong/2013/0318/12234.html

addslashes不能完全防sql注入，用mysql_real_escape_string；strip_tags过滤html、xml标签；httpspecialchars_decode

posted @ 2017-01-10 00:17 虽不能至，心向往之。阅读(207) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部