unspace
(未知空间)
版主
  
百万富翁
UID 67567
精华
0
积分 48867
帖子 5074
金钱 47773 喜悦币
威望 0
人脉 1094
阅读权限 100
注册 2005-12-28
来自 吉林
状态 离线
|
[推荐阅读] 天上人间为什么封盘了
具体应用做具体的过滤,一般的应用,用现有的函数就行了
还有你的标题有问题,这并不是PHP的安全问题,是你写代码会产生什么样的安全问题
多看一些sql注入的文章,拼sql语句也是有学问的
再看看PHP手册,SQL注入一章,有提到mysql_escape_string() mysql_real_escape_string() addslashes()
你说的禁止用户输入SQL语句不知道啥意思,可能是怕用户通过一些方法传值,来构造有危险的sql语句(利用你程序的BUG),一般这种情况是拼接在你现在的SQL语句末尾,来进行取得不该取得的数据,比如加一个UNION,还有一些注释语句来达到注入的目的,这方面文章很多,楼主自己多用一下百度google
你说的折行问题,是Firefox下的一个问题,目前没有良好的解决办法,可以自己想想用程序判断是否是连续的字母,程序加入折行符,或者空格去干扰,一般来说没有人会发这样的东西,你见过英文有哪个单词这么长,有多少人去使用那么长的数字,有谁说话不带标点。非要解决这个问题,只能自己使用一些技巧来实现,除了后端还可以使用前端的JS来判断,加入一些折行标记
[ 本帖最后由 unspace 于 2007-12-16 03:59 PM 编辑 ]
| 
7月1日起,北京市低保、最低工资标准、失业保险、工伤保险、基本养老金5项社会保障标准均将全部上调。其中,最低工资标准增加70元,提高到800元。 |
|
