Php安全
Sql注入,脚本注入,Session劫持,命令注入攻击
Sql注入:数据进行转义,
数据类型要转换判断,如id,要强制转换为整形。
mysql语句中 值要加上单引号
$username=addslashes($_GET['username']);
$id=intval($_GET['id']);
$sql="update member set username='$username' where id='id'";
继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付
Php安全
2018-06-05 21:57:39
浏览 1654
- 相关标签
- PHP
随时随地看视频慕课网APP
相关课程
