正则表达式注入攻击你sql数据库本人是第一次听过了,下面我总结了一些常见的sql攻击正则表达式同时在文章最后也举了一个实例与大家一起分析攻击原理. 我们都已经知道,在MYSQL 5+中[详细>>]
分类:PHP教程时间:2015-07-21
PHP木马其实就是利用php程序写的一个php文件他可以对文件进行任何的读写操作,同时可以上传下载数据库等等,说得好听点就是一个完美的网站文件管理系统了,下面小编总结了一些常见的[详细>>]
分类:PHP教程时间:2015-07-20
一般情况我们都是php加密再由php解密了,但是我的工作就碰到了必须由php加密然后由js来解密了,这种情况我找到一站长写的例子,非常的优秀下面我们一起来看看. PHP加密函数,代码如下:[详细>>]
分类:PHP教程时间:2015-07-20
防注入是程序员一个必须要了解的基本安全知道,下面我来介绍关于php使用pdo时的一些防注入安全知识,希望此教程对你会有所帮助. 在PHP 5.3.6及以前版本中,并不支持在DSN中的charset定义[详细>>]
分类:PHP教程时间:2015-07-20
在php中过滤敏感词的方法超级的简单我们只要使用strtr或者str_replace函数就可以直接快速的替换掉了,下面来两个简单好用的例子. 例子1,代码如下: $badword = array ( 张三 , 丰田 ); $badword1 =[详细>>]
分类:PHP教程时间:2015-07-20
1、php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符[详细>>]
分类:PHP教程时间:2015-07-20
要防sql注入我必须从sql语句到php get post 等数据接受处理上来做文章了,下面我们主要讲php 与mysql的sql语句上处理方法,可能忽略的问题. 看这个例子,代码如下: //supposedinput $name =ilia; delet[详细>>]
分类:PHP教程时间:2015-07-20
首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符. 这个过滤器删除那些对应用程序有潜在危害的数据,它用于去除标签以及删除或编码不需要的字符. na[详细>>]
分类:PHP教程时间:2015-07-20
1.如果动态构造的sql语句中包含参数,请必须对参数做如下操作: a.将(单引号)替换成(两个单引号) b.将--(注释符)替换掉 c.将参数加入语句时,一定要在前后各加上引号,如:select * from table w[详细>>]
分类:PHP教程时间:2015-07-20
当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件,我们可以用三种情况来办到: 1、在每个文件内引用,这样的文件是可以,不过如果一个网站内有几百个文件的[详细>>]
分类:PHP教程时间:2015-07-20
把一些预定义的字符转换为 HTML 实体以及在预定义字符前加上反斜杠,包括 单引号、双引号、反斜杠、NULL,以保护数据库安全.实例代码如下: function d_htmlspecialchars( $string ){ if ( is_array ([详细>>]
分类:PHP教程时间:2015-07-20
最近网站经常被攻击,后来想到了一个利用php来防止网站受攻击的办法,下面是我的代码,代码不是最好的,根据自己的需求来做,下面来看看我的代码. /* *网站防ip攻击代码(anti-ipattackcodewe[详细>>]
分类:PHP教程时间:2015-07-19