請問PHP怎么過濾GET或者POST的參數?防止js注入,或者一些html注入?請請...

1、string mysql_real_escape_string ( string unescaped_string [， resource link_identifier])本函數將 unescaped_string 中的特殊字符轉義，并計及連接的當前字符集，因此可以安全用于 mysql_query()。

成都創新互聯專注于懷寧企業網站建設,成都響應式網站建設,商城網站定制開發。懷寧網站建設公司,為懷寧等地區提供建站服務。全流程定制網站，專業設計，全程項目跟蹤，成都創新互聯專業和態度為您提供的服務

2、display_errors 選項，應該設為　display_errors = off。這樣 php 腳本出錯之后，不會在 web 頁面輸出錯誤，以免讓攻擊者分析出有作的信息。

3、array_merge($HTTP_POST_VARS，$HTTP_GET_VARS)；這個方法里面的第一個參數不是數組，這很明顯的說了啊。

4、防sql注入 先對提交數據中的危險字符過濾或編碼。比如：名稱或帖子標題，一定不能是html，直接進行htmlencode ，最后輸出到頁面上，也不會變成html，而是顯示原始字符。

5、位址列禁止特殊字元防SQL注入 把特殊字元（如and、or、、）都禁止提交就可以防止注入了。

6、沒有抓包軟件抓不到的。只有是抓到能不能給抓包軟件識別出是不是正常代碼而已。例如HTTPS協議，或者加如證書。或者加密了之后再GET，POST。

PHP如何過濾POST、GET、COOKIE?

首先命藥明白POST，GRT，COOKIE，其實它是一個數組。

string mysql_real_escape_string ( string unescaped_string [， resource link_identifier])本函數將 unescaped_string 中的特殊字符轉義，并計及連接的當前字符集，因此可以安全用于 mysql_query()。

通過禁用這個設置，PHP 強迫您在正確的名稱空間中引用正確的變量。要使用來自表單 POST 的變量，應該引用 $_POST[variable]。這樣就不會將這個特定變量誤會成 cookie、會話或 GET 變量。

應該是調用，在頁面傳值進來時進行調用；如：id = unsqlin($_post[傳入框的名字])；要是防SQL注入，其實可以使用mysql_escape_string（）這個函數。方法和上面的一樣。

PHP怎么過濾GET或者POST的參數?怎么樣才能保證代碼不被注入?

1、string mysql_real_escape_string ( string unescaped_string [， resource link_identifier])本函數將 unescaped_string 中的特殊字符轉義，并計及連接的當前字符集，因此可以安全用于 mysql_query()。

2、地址欄禁止特殊字符防SQL注入 把特殊字符（如and、or、、）都禁止提交就可以防止注入了。

3、Thinkphp內置了數據過濾機制。可以有效的將一些存在風險的符號過濾處理。具體如下：Thinkphp2版本：使用I方法來獲取post、get等參數。例如獲取id參數。

網站標題：php過濾get數據 php過濾字符
瀏覽路徑：http://vcdvsql.cn/article10/dcjgido.html

成都網站建設公司_創新互聯，為您提供建站公司、企業網站制作、移動網站建設、微信公眾號、品牌網站設計、靜態網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯