网站防止SQL注入方法

方法:所有获取GET、POST变量都先进行过滤:

字符串—— htmlspecialchars(addslashes($string)) 

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:

  • 单引号(')
  • 双引号(")
  • 反斜杠(\)
  • NULL

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。

预定义的字符是:

  • & (和号)成为 &
  • " (双引号)成为 "
  • ' (单引号)成为 '
  • < (小于)成为 <
  • > (大于)成为 >

整型——abs(intval($int))

上一篇:HDU 4391 Paint The Wall 段树(水


下一篇:Cheatsheet: 2013 10.24 ~ 10.31