标签: php html
攻击者试图关闭我的网站。他们总是尝试重命名index.php文件。有时他们这样做。
答案 0 :(得分:0)
不要直接使用$ _POST [“ ur_variable”]并将其插入数据库 而是使用sanitize函数,例如mysqli_real_escape_string()。 您还可以签出此链接以防止xss攻击。 https://www.w3schools.com/php/php_form_validation.asp