security - 如何保护php中的密码字段
问题描述
我有 2 个字段(html 形式的文本框)用户名和密码。
示例=
user_table电子邮件密码<?php
$mail = $_POST['mail'];
$pswrd = $_POST['passwrd'];
$addtouser = $mysqli->query("INSERT INTO(,) VALUES ('$mail', '$pswrd')");
?>
如何保护 php 5.6 中的SQL 注入和XSS(跨站点脚本)和INSERT上的 mysql 中的密码字段并选择查询?
密码字段是否接受所有特殊字符,例如“、”、> 等?
我是 php 新手,我需要完整的示例代码和安全提示,以防止密码字段从 sql 注入和 xss。
抱歉输入错误。我是 stackoverflow 的新手。 提前致谢 !!!
解决方案
准备好的语句是防止 SQL 注入的最佳方法之一。即.xss,
使用PDO,看看这个页面
php.net/manual/en/pdo.prepared-statements.php
PHP的输入过滤器
https://coding.smashingmagazine.com/2011/01/keeping-web-users-safe-by-sanitizing-input-data/
消毒功能
http://php.net/manual/en/filter.filters.php
类似问题:
推荐阅读
- android - 协程作业一键操作
- javascript - 在字符串/p-tags 之间包含自定义反应组件的最佳方式?
- python - 如何在 python 的后台运行命令提示符命令?
- javascript - 为什么我得到:TypeError:无法读取未定义的属性“过滤器”
- c# - How to return Task.FromResult
(true) using mono cecil? - jquery - jQuery Ajax - 不期望响应
- c++ - 随机二叉搜索树中随机发生的 Seg 错误
- python - Pandas - 日期时间转换为当天的名称
- numpy - 如何控制 NumPy float64 标量的显示精度?
- php - PHP中空日期输入标签的结果