網(wǎng)友解答: php的安全，防注入簡單的有三種，第一是MySQL的PDO預(yù)處理；通過綁定參數(shù)，過濾非法數(shù)據(jù)。第二是對html標簽，特殊標簽的過濾，通過php的函數(shù)，htmlspecialc

網(wǎng)友解答:

php的安全，防注入簡單的有三種，

第一是MySQL的PDO預(yù)處理；通過綁定參數(shù)，過濾非法數(shù)據(jù)。

第二是對html標簽，特殊標簽的過濾，通過php的函數(shù)，htmlspecialchars_encode對特殊標簽轉(zhuǎn)義，例：<scriptalert(11111)</script

第三，框架中一般通過csrf驗證，防止大量垃圾數(shù)據(jù)的涌入，機制是后臺給前臺復(fù)制隨機字符串，然后前臺攜帶過來比較！

廢話不多說，純手打，手疼！(づ ●─● )づ

用戶提交的數(shù)據(jù)都是危險數(shù)據(jù)，都要安全過濾，多多交流！

網(wǎng)友解答:

說三個方法吧

1.實施Web應(yīng)用程序防火墻安全服務(wù)，以有效防止注入。

（WAFS）是一個云托管的解決方案，它擁有世界各地的數(shù)據(jù)中心，根據(jù)位置，IP和各種其他方法了解訪問者，并保護您的應(yīng)用程序的SQL Injections，Hack Prevention。WAFS帶有符合PCI標準的數(shù)據(jù)安全和惡意軟件保護。

2.使用MONGODB數(shù)據(jù)等類型產(chǎn)品

3.編程方法 1：在服務(wù)器端驗證用戶輸入。

方法2：使用參數(shù)化查詢。

例如 查詢，舉栗子

使用預(yù)準備語句和參數(shù)化查詢。 這些是由數(shù)據(jù)庫服務(wù)器獨立于任何參數(shù)發(fā)送并解析的SQL語句。這樣攻擊者不可能注入惡意的SQL。

你基本上有兩個選擇來實現(xiàn)這個意圖：

使用：PHP：PDO - 手冊

$ stmt = $ pdo- prepare（'SELECT * FROM employees WHERE name =：name'）; $ stmt- execute（array（'name'= $ name））; foreach（$ stmt as $ row）{do something with $row}

使用：PHP：MySQLi - 手冊

$ stmt = $ dbConnection- prepare（'SELECT * FROM employees WHERE name =？'）; $ stmt- bind_param（'s'，$ name）; $ stmt-execute（）; $ result = $ stmt- get_result（）; while（$ row = $ result- fetch_assoc（））{//do something with $row}

驗證永遠是一個好方法...