首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
数据库
> 详细
xss攻击和sql注入防范
时间:
2015-09-16 22:06:45
阅读:
409
评论:
0
收藏:
0
[点我收藏+]
标签:
php
xss攻击防范
如果类似商品标题之类的,可以使用 strip_tags() 过滤,全部清除掉html标签。
如果类似商品描述之类的,可以使用 htmlspecialchars() 过滤,把html标签转义。
sql注入防范
数字类型参数,可以使用 (int)/intval() 强制转为整形。
字符串类型参数,可以使用 mysql_real_escape_string() 转义特殊字符。
java
xss攻击防范
输入时处理,使用 StringEscapeUtils.escapeHtml4()/HtmlUtils.htmlEscape() 来进行过滤。
输出时处理,使用 <c:out value="${msg}" /> 来进行过滤。
sql注入防范
StringEscapeUtils.escapeSql() 将SQL参数特殊字符转义。
xss攻击和sql注入防范
标签:
原文地址:http://my.oschina.net/wangwang110/blog/507008
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
数据库进阶
2021-07-29
在 Oracle 数据库中执行 SQL 语句遇到特殊字符的转义方式
2021-07-28
Windows Logstash同步 Sqlserver 到Elasticsearch
2021-07-26
mysql数据库(11):恢复数据
2021-07-26
mysql数据库(9):常用查询的例子
2021-07-26
SQLAlchemy 多对多
2021-07-26
ClickHouse的JDBC连接
2021-07-26
Apache HBase 1.7.1 发布,分布式数据库
2021-07-26
数据库常用架构和同步工作原理
2021-07-26
MySQL数据库设计规范(仅供参考)
2021-07-26
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!
