安全查詢數(shù)據(jù)
PHP 安全涉及很廣,而其中的 sql 注入也需要很深入了解。具體的知識點,另外一本書《SQL注入攻擊與防御》值得參考,這本書的讀書筆記也在進行中,可以關注一下
這里列舉幾個 PHP 關于安全查詢的函數(shù):
- mysql_real_escape_string 對任何可能危險的字符進行轉(zhuǎn)義(在前面加一個反斜線)
- addslashes
- htmlentities
- htmlspecialchars
- strip_tags 除去字符串中所有的HTML,JS和PHP標簽
- md5
- sha1
- intval
PHP 操作 mysql 函數(shù)
- mysql_connect
- mysql_error
- mysql_select_db
- mysql_query
- mysql_fetch_array
- mysql_num_rows
- mysql_affected_rows
- mysql_close