防御mysql注入和跨站点脚本攻击的最佳方法
防御mysql注入和跨站点脚本攻击的最佳方法
提问于 2009-02-20 10:11:36
目前,我采用了一种“把所有东西都扔到墙上,看看什么能坚持下去”的方法来阻止上述问题。下面是我拼凑出来的函数:
function madSafety($string)
{
$string = mysql_real_escape_string($string);
$string = stripslashes($string);
$string = strip_tags($string);
return $string;
}然而,我相信有一种更好的方法可以做到这一点。我使用的是FILTER_ SANITIZE_STRING,但这看起来并不完全安全。
我想我是在问,你们采用了哪些方法,它们有多成功?谢谢
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/568995
复制相关文章
相似问题