阅读模式:

对网站动态id参数简单的过滤防sql注入、内存溢出

查看:5589  回复:0  类型:  来源:php自学网  标签 php web安全

对网站动态id参数简单的防sql注入,对id进行过滤操作,防止sql注入。

当$id=GET['id]接收到id的值后,先对$id进行整型转换  $id = intval($id); 把所有传输过来的值都转换成了数字这样php就不会对在网址中的其他非法字符串进行解析了。

同时对$id进行,长度截取操作 $id = substr($id,0,10); 防止内存溢出。

分享到:
0 1

发布评论:


登录:
  表情:
提交