摘要: 对网站动态id参数简单的防sql注入,对id进行过滤操作,防止sql注入。当$id=GET['id]接收到id的值后,先对$id进行整型转换 $id = int... 对网站动态id参数简单的防sql注入,对id进行过滤操作,防止sql注入。
当$id=GET['id]接收到id的值后,先对$id进行整型转换 $id = intval($id); 把所有传输过来的值都转换成了数字这样php就不会对在网址中的其他非法字符串进行解析了。
同时对$id进行,长度截取操作 $id = substr($id,0,10); 防止内存溢出。
还没有评论,来说两句吧...