第五题 (彻底避免)
时间:2008-10-08
来源:互联网
/*
* 永久性过滤危险字符
*/
function str_slashes($str)
{
$str = str_replace("'", "'", $str); //转译 '
$str = str_replace("\\", "\", $str); //转译 \
return $str;
}
作者: linvo 发布时间: 2008-10-08
作者: 飞翔de希望 发布时间: 2008-10-08
作者: linvo 发布时间: 2008-10-08
把单引号替换为单引号?
a.jpg (17.35 KB)
作者: 飞翔de希望 发布时间: 2008-10-08
谢谢,已修正
作者: linvo 发布时间: 2008-10-08
没注意,呵呵
谢谢,已修正
应该是
这样做不认为是一个好办法,因为这样最终在HTML里是正常的,但是,如果是在其它的C/S结构的程序调用这里的数据时,就不正常了。
作者: 飞翔de希望 发布时间: 2008-10-09
那倒是,看软件程序的编码了。
我主要是想换一个思路,不想再写那些常见的解决办法:)
传统防注入方法无外乎
输入内容验证格式(限制非法字符)
使用转义函数进行过滤
限制数据库以及系统用户权限等等
作者: linvo 发布时间: 2008-10-09
作者: 飞翔de希望 发布时间: 2008-10-09
可以加一句
$str = get_magic_quotes_gpc() == 1 ? stripslashes($str) : $str;
作者: linvo 发布时间: 2008-10-09
作者: cnkiller 发布时间: 2009-06-05
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
