TP5.0 防止xss攻击,SQL注入

1.什么是XSS攻击
  跨站脚本攻击(Cross Site Scripting),攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
2.转化思想防范xss攻击
  修改application/config.php
  注:在框架配置文件中,配置的函数名称,如果写错,页面不会报错,只是所有接收的数据都是null.
    ‘default_filter‘ => ‘htmlspecialchars‘,

3.防止SQL注入

   addslashes:防SQL注入,在每个双引号(")前添加反斜杠

也是在配置文件中配置

‘default_filter‘ => ‘addslashes‘,

4.如果要防止xss攻击,又要防止SQL注入

在配置文件

// 默认全局过滤方法 用逗号分隔多个
‘default_filter‘ => ‘htmlspecialchars,addslashes’,

TP5.0 防止xss攻击,SQL注入

上一篇:sql 循环条件小批量删除语句


下一篇:jmeter连接oracle配置