虎泰克博客

网站存在SQL注入漏洞(盲注)的解决方法


从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是

从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是在网页中插入了恶意代码,然后浏览器执行的时候就会把恶意代码执行出来。 对此我的解决方法是创建一个函数将用户输入内容中的“<”以及“>”转换为实体字符。函数名为str_handle($str);$str为需要处理的用户输入的字符串。 function str_handle($str){ $str = str_replace("<","<",$str); $str = str_replace(">",">",$str); return $str; } 在发表文章的程序中处理方式如下: $title = str_handle($_POST['title']); $content = str_handle($_POST['content']); 这样一来就防止了恶意代码的执行。


Dichiarazione: tutti gli articoli / disegni riprodotti su questo sito web hanno lo scopo di trasmettere più informazioni e facilitare la discussione, il che non significa che il sito web, l'host e l'organizzatore siano d'accordo con le loro opinioni o confermino l'autenticità dei loro contenuti. I contenuti degli articoli sono di riferimento. Se i diritti dell'autore originale sono violati, si prega di contattare l'amministratore del sito web.

Firma per commentare

Commento elenco

    Nessun dato