Php安全

創(chuàng)新互聯(lián)公司從2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元芮城做網(wǎng)站,已為上家服務(wù),為芮城各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

Sql注入，腳本注入，Session劫持，命令注入***

Sql注入：數(shù)據(jù)進(jìn)行轉(zhuǎn)義，
數(shù)據(jù)類型要轉(zhuǎn)換判斷，如id，要強(qiáng)制轉(zhuǎn)換為×××。
MySQL語句中 值要加上單引號(hào)

$username=addslashes($_GET['username']);
$id=intval($_GET['id']);
$sql="update member set username='$username' where id='id'";