思维导图备注

PHP 面试题
首页 下载 阅读记录
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签

PHP 列出一些防范 SQL 注入、XSS 攻击、CSRF 攻击的方法

浏览 2925 扫码 分享 2019-08-29 11:10:03
  • PHP 列出一些防范 SQL 注入、XSS 攻击、CSRF 攻击的方法
    • 答案

    PHP 列出一些防范 SQL 注入、XSS 攻击、CSRF 攻击的方法

    答案

    SQL 注入:

    • PDO预处理函数prepare()

    • addslashes() 函数将'转为\',将"转为\"

    • mysqli_real_escape_string() 函数

    • PDO::quote()

    XSS:

    • htmlspecialchars() 函数

    CSRF:

    • 验证 HTTP REFER

    • 使用 toke 进行验证

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    Copyright © 2017-2021 jishuchi.com 版权所有. 京ICP备17028049号-1
    • PHP 如何将数字转换成逗号分隔的形式?
    • PHP 如何验证邮箱是否有效?
    • PHP 双向队列
    • PHP 如何根据指定键的值排序二维数组?
    • PHP 实现多维数组值变成首字母大写
    • PHP 如何高效地根据 IP 获得城市?
    • PHP 设计一个秒杀系统?
    • PHP 正则表达式过滤 JavaScript 标签及内容
    • PHP 如何检查datetime是给定的格式?
    • PHP 如何验证IP是否合法?
    • PHP 列出一些防范 SQL 注入、XSS 攻击、CSRF 攻击的方法
    • PHP include($_GET['p']) 有什么安全隐患?
    • PHP7 卓越性能背后有哪些优化?
    • PHP7 新增了哪些新特性?
    • PHP 解决多进程同时写一个文件的问题
    • PHP $_SERVER['SERVER_NAME'] 和 $_SERVER['HTTP_HOST'
    • PHP 获取一个文本文件最后 n 行内容
    • PHP 如何像访问数组一样访问PHP类/对象?
    • PHP 类的静态调用和实例化调用各自的利弊?
    • PHP 如何设置一个30分钟过期的Session?
    • PHP fastcgi通过端口监听和通过文件监听的区别
    • PHP 从数组中查找最小的k个元素
    • PHP 求n以内的质数
    • PHP 数字和字母字符串分割成索引数组(HashMap)
    • PHP 打乱数组元素
    • PHP 查找两个有序数组的相同元素
    • PHP 反转数组
    • PHP 如何实现异步?
    • PHP 如何查看并提升PHP代码的性能?
    • PHP 如何实现并发?
    • PHP 如何调试代码?
    • PHP 编码规范
    • PHP 如何使用和处理异常?
    • PHP 错误等级都有哪些?
    • PHP 主流框架的优缺点总结
    • PHP php-fpm 有哪些子进程运行方式?
    • PHP 数据序列化和反序列化有哪些方法,各有什么优缺点?
    • PHP 接口和抽象类有什么区别?
    • PHP php的性状(Trait)是什么?
    • PHP 类有哪些魔术方法,各有什么用途?
    • PHP this、self和parent的区别
    • PHP 类访问权限修饰符有哪几个?
    • PHP 传值和传引用的区别?
    • PHP 每个大版本都有哪些改进?
    • PHP 10进制转2进制
    • PHP ==和===的区别?
    • PHP rand和mt_rand的区别?
    • PHP 如何高效获取大文件(1G以上)行数
    • PHP 数组合并+和array_merge()有什么区别?
    • PHP 从用户在浏览器中输入网址并回车,到看到完整的页面,中间都经历了哪些过程?
    • PHP 不用内置setcookie函数,PHP如何实现为客户端下发cookie
    • PHP 获取文件后缀有哪些方法?
    • PHP 如何实现函数回调?
    • PHP 有哪些函数支持回调处理?
    • PHP 查找两个大文件(1G以上)的相同内容
    • PHP 发起http请求有哪几种方式?
    • PHP 弱类型变量是如何实现的?
    • PHP 找出数组中不重复的值
    • PHP 括号闭合问题
    • PHP 如何响应404错误
    • PHP 打印出前一天的时间,格式是2017-3-22 22:21:21
    • PHP 不使用第三个变量,PHP 如何实现交换两个变量的值?
    • PHP include include_once require和require_once有什么区别
    • PHP 如何获取客户端IP与服务器IP?
    • PHP 数组内置的排序方法有哪些?
    • PHP 实现蛇形命名和驼峰命名的相互转换
    • PHP 递归实现阶乘求值算法 factorial(n)
    • PHP 不用函数,PHP如何实现字符串反转?
    • PHP 下面哪个选项没有将john添加到users数组中?
    • PHP 简述屏蔽PHP程序的notice警告的方法?
    • PHP 数组和C语言的数组结构上有何区别?
    • PHP 前序、中序、后序遍历二叉树
    • PHP echo、print、print_r有什么区别?
    • PHP 获取离当前时间最近的时间
    • PHP 获取URL的文件后缀名
    • PHP 计算两个文件的相对路径
    • PHP 遍历目录下的所有文件和目录
    • PHP 实现反转中文字符串
    • PHP 垃圾回收机制
    • PHP 扑克牌是否连续问题
    • PHP 获取当前客户端的IP地址,并判断是否在1.1.1.1 - 255.255.255.254区间
    • PHP 写一个函数,获取一篇文章内容中的全部图片,并下载
    • PHP 判断单向链表中有没有形成环,如果形成环,请找出环的入口处,即P点
    • PHP 给定四个坐标点,判断它们能不能组成一个矩形
    • PHP 写出创建多级目录的函数
    • PHP 求一个数组中出现最多的值
    • PHP 使对象可以像数组一样进行foreach循环,要求属性必须是私有
    • PHP 算法之二分查找
    • PHP 算法之快速排序
    • PHP 约瑟夫环问题
    • PHP 有哪些预定义常量?
    • PHP 字符编码转换有哪几种方式?
    • PHP 如何生成指定长度的随机字符串?
    • PHP 如何实现对象和数组互相转换?
    • PHP 如何压缩字符串?
    • PHP 判断远程文件是否存在有哪几种方法?
    • PHP CGI、FastCGI和php-fpm是什么?它们和 Nginx 之间是什么关系?
    • PHP 下载图片有哪些方法?
    • PHP 开源框架 CI、ThinkPHP、Laravel 的优缺点及选型依据
    • PHP 文件末尾是否应该加 ?> 结束符号,为什么?
    • PHP 子类重写父类的 protected 方法有什么限制?或者说有什么要遵守的规则?
    • PHP 函数内部 static 和 global 关键字有什么作用?
    • PHP json_decode()函数如何返回关联数组?
    • PHP 常用运算符优先级?
    • PHP 有哪些魔术常量?
    • PHP 有哪些超全局变量?
    • PHP 创建字符串有哪几种方法?它们之间有何区别?
    暂无相关搜索结果!

      本文档使用 技术池 构建

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度