Web应用系统的攻击大部分是来自于外部,如Url上添加一些字段注入($_GET输入),表单的提交注入(一般为$_POST),所以在接收数据时对数据进行过滤,是必须的:过滤方法有以下几种:trim过滤字符串首尾空格$test1 = trim($_POST['test1']); strip_tags函数过滤PHP、HTML标签 : strip_tags会将字符串中的php标签...
时光匆匆,记录是对思维的沉淀;
Web应用系统的攻击大部分是来自于外部,如Url上添加一些字段注入($_GET输入),表单的提交注入(一般为$_POST),所以在接收数据时对数据进行过滤,是必须的:过滤方法有以下几种:trim过滤字符串首尾空格$test1 = trim($_POST['test1']); strip_tags函数过滤PHP、HTML标签 : strip_tags会将字符串中的php标签...