摘要: (1)magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理 (2)防止对数字值的SQL注入,如用intval()等函数进行处理 (3)mysql_real_escape_string( string ) addslashes(s 阅读全文
posted @ 2017-03-09 10:03 artstylemo 阅读(1115) 评论(0) 推荐(0) 编辑
摘要: 本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考。具体实现方法如下: 一般来说防止站外提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。 例子一:我们每一次打开提交页面生成一个 阅读全文
posted @ 2017-03-09 09:24 artstylemo 阅读(2772) 评论(0) 推荐(0) 编辑