分类:
2008-05-27 22:00:27
结束语
本教程讨论了许多问题:
mysql_real_escape_string()
防止 SQL 注入问题。
strlen()
来确保 GET
数据未被篡改。
strlen()
来确保用户提交的数据不会使内存缓冲区溢出。
strip_tags()
和 htmlspecialchars()
防止用户提交可能有害的 HTML 标记。
本教程没有涉及更高级的主题,比如文件注入、HTTP 头欺骗和其他漏洞。但是,您学到的知识可以帮助您马上增加足够的安全性,使当前项目更安全。
学习