我的想法是使用MVC体系结构使用PHP和MYSQL从头开始创建站点。但是根据客户要求,该站点必须防止SQL INJECTION和CODE INJECTION。
我需要做哪些必要的步骤。
要么
这是启动防止SQL INJECTION和CODE INJECTION的站点的最佳框架。
我并不是要记住这一点来进行讨论。我只想知道哪一个更好,所以我可以从专业人员的指导开始。
谢谢我提前...
参考方案
到目前为止,防止SQL注入的最可靠方法是专门使用mysqli参数化查询,而不是手动构建SQL语句。
它比mysql_real_escape_string()好得多,因为意外忘记使用它的风险较低。
为了防止服务器端代码注入,在任何情况下都不要使用eval()
为防止注入Javascript,请在显示或将其存储在数据库中之前,先用strip_tags()处理所有用户生成的内容。
我已在数据库中使用datetime字段存储日期,使用PHP将“今天的日期”插入该字段的正确方法是什么?干杯, 参考方案 我认为您可以使用php date()函数
PHP getallheaders替代 - php我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…
PHP mysqli获取查询返回的第一行的值 - php我正在使用mysqli从数据库中获取某些数据。我正在使用的查询已设置为仅从数据库返回一行。有没有一种方法可以在不使用while循环的情况下获取该行的值?我知道一个while循环对于返回多于一行的行很有用,但是如果不需要while循环,我想避免这种情况,因为不必要的代码是不好的编程。 参考方案 是的-您可以使用:$row = $result->fetch…
php Singleton类实例将在多个会话中保留吗? - php举一个简单的例子,如果我想计算一个不使用磁盘存储的脚本的命中次数,我可以使用静态类成员来执行此操作吗?用户1:<?php $test = Example::singleton(); $test->visits++; ?> 用户2:<?php $test = Example::singleton(); $test->visits+…
更改默认的URL PHP - php如何更改默认网址。例如www.example.com/index.php-> www.example.com现在,我要将其设置为www.example.com/test.php。我应该在php.ini中进行更改吗? 参考方案 假设您正在使用apache,则可以通过DirectoryIndex指令执行此操作。Check out the docs。