如何在php中保护pasword字段

时间:2018-05-02 17:15:45

标签: security xss sql-injection php-5.6

我有2个字段( html格式中的文本框)user_name和密码。

示例= <?php
$mail = $_POST['mail'];
$pswrd = $_POST['passwrd']; $addtouser = $mysqli->query("INSERT INTO {USER_TABLE {1}}的电子邮件( {passwordss {1}}

如何安全密码字段 SQL注入 XSS (跨站点脚本)在php 5.6和mysql上 INSERT和选择查询
是密码字段接受所有特殊字符,如“,”,&gt;等? 我是php新手, 我需要完整的示例代码和安全提示,以防止sql注入和xss的密码字段  抱歉打字不好。我是stackoverflow的新手。 在此先感谢!!!

1 个答案:

答案 0 :(得分:-1)

准备好的语句是防止SQL注入的最佳方法之一。即..xss,

使用 PDO ,请查看此页

php.net/manual/en/pdo.prepared-statements.php

PHP的输入过滤器

https://coding.smashingmagazine.com/2011/01/keeping-web-users-safe-by-sanitizing-input-data/

清理功能

http://php.net/manual/en/filter.filters.php

similimar问题:

What's the best method for sanitizing user input with PHP?

What are the best PHP input sanitizing functions? How can I prevent SQL injection in PHP?

相关问题
最新问题