- php安全
-
用PHP函数解决SQL injection
sql injection问题在asp上可是闹得沸沸扬扬�当然还有不少国内外著名的php程序“遇难”。至于sql injection的详情,网上的文章太多了,在此就不作介绍。 如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off,那么php就不会在敏感字符前加上反斜杠(),由于表单提交的内容可能含有敏感字符,如单引号('),就导致了sql injection的漏洞。...
sql injection问题在asp上可是闹得沸沸扬扬�当然还有不少国内外著名的php程序“遇难”。至于sql injection的详情,网上的文章太多了,在此就不作介绍。 如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off,那么php就不会在敏感字符前加上反斜杠(),由于表单提交的内容可能含有敏感字符,如单引号('),就导致了sql injection的漏洞。...