我想知道如何保护我的网站免受黑客攻击。我是一个php-mysql开发人员。
为了从数据库中获取数据,我总是使用mysqli。
为了防止我的网站从SQL注入我总是使用
php的$db->real_esacpe_string()功能。
为了防止我的网站来自XSS(跨站点脚本),我使用了这个功能
function parsing($text)
{
global $db;
$text=$db->real_escape_string($text);
$text= @trim($text);
$text= strip_tags($text);
if(get_magic_quotes_gpc()) {
$text= stripslashes($text);
}
$text=str_replace('<','',$text);
$text=str_replace('>','',$text);
$text=htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
return($text);
}
$name=parsing($_POST['name']);
欢迎来自您方的任何建议。提前谢谢。
答案 0 :(得分:1)
完成所有操作后,我不认为黑客可以删除或访问您的数据库。
但是,黑客还可以使用许多其他技术来攻击您的网站。
像
还有不同的方法可以保护您的网站不受其侵害。