当前位置:首页 > SEO教程 > SEO排名教程 >

PHP安全处理之过滤函数详解

发布时间:2021-07-21 08:04 | 浏览次数:次 | 作者:王牌SEO公司小编| 来源:原创

PHP安全处理之过滤函数详解

在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。本文主要和大家分享PHP安全处理之过滤函数详解,希望能帮助到大家。

1.mysql_real_escape_string()

这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引号、双引号、反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前,用户提供的输入是干净的。但要注意,你是在连接数据库的前提下使用这个函数。但是现在已经不推荐使用mysql_real_escape_string()了,所有新的应用应该使用像PDO一样的函数库执行数据库操作,也就是说,我们可以使用现成的语句防止SQL注入攻击。

2. htmlentities()

htmlentities() 函数把字符转换为 HTML实体。

3. strip_tags()

这个函数可以去除字符串中所有的HTML,JavaScript和PHP标签,当然你也可以通过设置该函数的第二个参数,让一些特定的标签出现。

strip_tags("Hello<b><i>world!</i></b>","<b>");

4. md5()

用于数据库密码加密等。

5. intval()

intval()函数是将变量转成整数类型,你可以用这个函数让你的PHP代码更安全,特别是当你在解析id,年龄这样的数据时。

 

本文由王牌SEO公司原创,转载本文请附带本文链接:http://www.jinuoseo.com/wzjsprogram/5335.html 标明:转自【王牌SEO公司】