摘要:
function inject_check($sql_str) { return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str)... 阅读全文
摘要:
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:& (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 ' (大于) 成为 >";echo htmlspecialchars($str, ENT_QUOT... 阅读全文
摘要:
nl2br() 函数在字符串中的每个新行 (\n) 之前插入 HTML 换行符 ()。例子输出:One line.Another line. 阅读全文
摘要:
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在... 阅读全文
摘要:
1. 包含尽量不要使用短标签例如2. 忽略结束标签,防止其他字符或者空格影响到代码之后的空格而出错。3. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例如:if(1==$x){ $indented_code=1; if(1=... 阅读全文