热门 php防sql注入攻击(含php6)
网站攻击最常见的就是sql注入式攻击了,防范于未然很重要~PHP可以开启环境变量配置为POST、GET、REQUEST、COOKIE等用户传过来的参数值自动增加转义字符“\”,以确保这些数据的安全性。在php.ini配置环境变量magic_quotes_gpc的值为On时开启自动添加转义字符,配置为Off时关闭。get_magic_quotes_gpc()函数就是获取magic_quotes_gpc的值的函数,On时为1,Off时为0。开启后,在使用数据之前恢复正常的数据可采用以下函数qingzzDoStripSlashes()。/** * 去除多余的转义字符 &nb...