大家来谈谈防止脚本注入的方法 - 讨论/求助

标题: 大家来谈谈防止脚本注入的方法

时间: 2013-01-31

点击: 2731

使用pdo预处理
，除此之外我自己也用格式化数据的方式。比如，$id=$_GET['id']=1,我就intval($id)，哈哈，看你怎么注入。你们有什么看法和经验？欢迎分享!

1 . 请问楼主。什么是注入

(匿名/@Ta/2013-01-31 21:35/样/源)

2 . @Bewind 你试过

(胜永/@Ta/2013-01-31 21:42/样/源)

3 . @胜永？？

(Bewind/@Ta/2013-01-31 21:44/样/源)

4 . @Bewind 正则才是王道

(真为智商捉急/@Ta/2013-02-01 02:56/样/源)

5 . 我只会百度

(icEz/@Ta/2013-02-01 06:57/样/源)

6 . @唯正则只能验证用户输入数据是否正确，没法根本上阻止注入。而且我们也不敢肯定使用正则的熟练程度可以精确到不漏过一个字符，那样也是无法实现的

(Bewind/@Ta/2013-02-01 10:10/样/源)

7 . 自己的sql学好，用户输入转义引号就可以杜绝sql注入。

(MrJing/@Ta/2013-02-01 10:30/样/源)

8 . 那你得明白有哪幾種註入方法

(渔眼/@Ta/2013-02-03 07:34/样/源)

10月11日 02:35 星期六

本站由hu60wap6驱动