搜尋此網誌

2016年3月28日 星期一

PHP程式碼的安全性調整

1.去除反斜線(\)
stripslashes()


2.去除HTML、XMLPHP標籤
strip_tags()


3.防止跨站提交
parse_url($_SERVER['HTTP_REFERER'],PHP_URL_HOST)==$_SERVER['HTTP_HOST']


4.防止SQL Injection
addslashes()
張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)