这篇文章主要为大家详细介绍了php 编写安全代码时容易犯的错误解析,具有一定的参考价值,可以用来参考一下。
感兴趣的小伙伴,下面一起跟随四海网的小编小韵来看看吧!
1.不转意html entities代码如下:
<?php
$sql = "UPDATE users SET
name='.mysql_real_escape_string($name).'
WHERE id='.mysql_real_escape_string ($id).'";
mysql_query($sql);
?>
代码如下:
index.php
<?
//including header, config, database connection, etc
include($_GET['filename']);
//including footer
?>
代码如下:
<?
//Include only files that are allowed.
$allowedFiles = array('file1.txt','file2.txt','file3.txt');
if(in_array((string)$_GET['filename'],$allowedFiles)) {
include($_GET['filename']);
}
else{
exit('not allowed');
}
?>
本文来自:http://www.q1010.com/173/13544-0.html
注:关于php 编写安全代码时容易犯的错误解析的内容就先介绍到这里,更多相关文章的可以留意四海网的其他信息。
关键词:
四海网收集整理一些常用的php代码,JS代码,数据库mysql等技术文章。