網(wǎng)友解答: php的安全，防注入簡(jiǎn)單的有三種，第一是MySQL的PDO預(yù)處理；通過綁定參數(shù)，過濾非法數(shù)據(jù)。第二是對(duì)html標(biāo)簽，特殊標(biāo)簽的過濾，通過php的函數(shù)，htmlspecialc

網(wǎng)友解答:

php的安全，防注入簡(jiǎn)單的有三種，

第一是MySQL的PDO預(yù)處理；通過綁定參數(shù)，過濾非法數(shù)據(jù)。

第二是對(duì)html標(biāo)簽，特殊標(biāo)簽的過濾，通過php的函數(shù)，htmlspecialchars_encode對(duì)特殊標(biāo)簽轉(zhuǎn)義，例：<scriptalert(11111)</script

第三，框架中一般通過csrf驗(yàn)證，防止大量垃圾數(shù)據(jù)的涌入，機(jī)制是后臺(tái)給前臺(tái)復(fù)制隨機(jī)字符串，然后前臺(tái)攜帶過來比較！

廢話不多說，純手打，手疼！(づ ●─● )づ

用戶提交的數(shù)據(jù)都是危險(xiǎn)數(shù)據(jù)，都要安全過濾，多多交流！

網(wǎng)友解答:

說三個(gè)方法吧

1.實(shí)施Web應(yīng)用程序防火墻安全服務(wù)，以有效防止注入。

（WAFS）是一個(gè)云托管的解決方案，它擁有世界各地的數(shù)據(jù)中心，根據(jù)位置，IP和各種其他方法了解訪問者，并保護(hù)您的應(yīng)用程序的SQL Injections，Hack Prevention。WAFS帶有符合PCI標(biāo)準(zhǔn)的數(shù)據(jù)安全和惡意軟件保護(hù)。

2.使用MONGODB數(shù)據(jù)等類型產(chǎn)品

3.編程方法 1：在服務(wù)器端驗(yàn)證用戶輸入。

方法2：使用參數(shù)化查詢。

例如 查詢，舉栗子

使用預(yù)準(zhǔn)備語句和參數(shù)化查詢。 這些是由數(shù)據(jù)庫服務(wù)器獨(dú)立于任何參數(shù)發(fā)送并解析的SQL語句。這樣攻擊者不可能注入惡意的SQL。

你基本上有兩個(gè)選擇來實(shí)現(xiàn)這個(gè)意圖：

使用：PHP：PDO - 手冊(cè)

$ stmt = $ pdo- prepare（'SELECT * FROM employees WHERE name =：name'）; $ stmt- execute（array（'name'= $ name））; foreach（$ stmt as $ row）{do something with $row}

使用：PHP：MySQLi - 手冊(cè)

$ stmt = $ dbConnection- prepare（'SELECT * FROM employees WHERE name =？'）; $ stmt- bind_param（'s'，$ name）; $ stmt-execute（）; $ result = $ stmt- get_result（）; while（$ row = $ result- fetch_assoc（））{//do something with $row}

驗(yàn)證永遠(yuǎn)是一個(gè)好方法...