分类分类
大小:3 KB更新:2014/05/15
类别:其它插件系统:Win2003,WinXP,Win2000,Win9X
PHP防MYSQL注入及转义存在潜在威胁的字符串插件介绍:
1.插件作用:
本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和数据库数据的安全。
2.插件说明:
阻止任何可能攻击服务器的意图,或者防止插入一些不需要的MySql命令、HTML语句或者Javascript脚本。
插件的两个个方法接受一个字符串,对它进行"过滤"处理后,就可以用在自己的网站上或MySql数据库里。
他们都需要一个参数:
$string 一个需要"过滤"处理的字符串。
3.包含SanitizeString.class.php类文件,实例化,用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString,前者为将可能会被执行的如js代码转义为普通字符串,后者为数据库防注入过滤。