那些遇到过的问题

FILTER_SANITIZE_STRING 是否足以避免 SQL 注入和 XSS 攻击?

emu*_*rad 5 php security xss sql-injection

我正在使用带有SQLite 3 类的 PHP 5 ,我想知道使用带有 FILTER_SANITIZE_STRING 标志的PHP 内置数据过滤函数是否足以阻止 SQL 注入和 XSS 攻击。

我知道我可以去获取一个又大又丑的 PHP 类来过滤所有内容,但我喜欢保持我的代码尽可能干净和简短。

请指教。

sal*_*the 2

该类SQLite3允许您准备语句并将值绑定到它们。这将是您的数据库查询的正确工具。

至于 XSS,这与您使用 SQLite 完全无关。

归档时间:

查看次数:

9331 次

最近记录:

4 年,1 月 前
相关归档
管理php中的curl输出 71
如何使用Carbon - Laravel获得上个月的第一天和最后一天 33
如何在一台Apache服务器上一起运行Django和PHP? 23
Keycloak:用户基于角色的客户端登录访问限制 9
具有自定义CNAME安全性的Github页面 6
限制基于IP或Cookie的用户活动? 4
PHP AES加密密码和哈希值 4
保护mySQL数据 1
$ _SERVER ['REQUEST_URI'] - 防止XSS和其他攻击 1
禁用特定的弱密码并使用JVM属性强制执行完全正向保密 1
难疑归档
如何修改现有的,未删除的提交? 7669
如何检查jQuery中是否隐藏了一个元素? 7481
如何在JavaScript中创建字符串大写的第一个字母? 3565
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
设置JavaScript函数的默认参数值 2277
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何退出PostgreSQL命令行实用程序:psql 1770
如何生成随机字母数字字符串? 1679
如何自动调整图像大小以适合div容器 1394
application/x-www-form-urlencoded或multipart/form-data? 1268