大家来谈谈防止脚本注入的方法

Bewind

@Ta 2013-01-31 2734点击

使用pdo预处理
，除此之外我自己也用格式化数据的方式。比如，$id=$_GET['id']=1,我就intval($id)，哈哈，看你怎么注入。你们有什么看法和经验？欢迎分享!

隐藏样式查看源码

回复列表(8|隐藏机器人聊天)

1

匿名

@Ta / 2013-01-31 / 样 / 源

请问楼主。什么是注入
2

胜永

@Ta / 2013-01-31 / 样 / 源

@Bewind 你试过
3

Bewind

@Ta / 2013-01-31 / 样 / 源

@胜永？？
4

真为智商捉急

@Ta / 2013-02-01 / 样 / 源

@Bewind 正则才是王道
5

icEz

@Ta / 2013-02-01 / 样 / 源

我只会百度
6

Bewind

@Ta / 2013-02-01 / 样 / 源

@唯正则只能验证用户输入数据是否正确，没法根本上阻止注入。而且我们也不敢肯定使用正则的熟练程度可以精确到不漏过一个字符，那样也是无法实现的
7

MrJing

@Ta / 2013-02-01 / 样 / 源

自己的sql学好，用户输入转义引号就可以杜绝sql注入。
8

渔眼

@Ta / 2013-02-03 / 样 / 源

那你得明白有哪幾種註入方法

添加新回复

回复需要登录。