噗噗噗~~~~~~
為了防止人家用隱馬攻擊........所以最好還是做點防復措施的好= =
http://www.phpclasses.org/browse/package/2189.html
這是張稿給我的XD
裡面的物件可以防止隱碼攻擊~~~~用法長這樣
$myFilter = new InputFilter();
$_POST = $myFilter->safeSQL($_POST, $link);
這是他裡面提供的方法~~~~在readme文件裡~~~~
醬子人家POST的資料~~~~當中帶有火藥味~~~他就可以擋住
至於他是怎麼檔我不知道= =..........
我使用後的效果感覺........引號都沒檔.....=_ =
不過我後來又找到這個函式......
mysql_real_escape_string
我就寫了一個while迴圈去把每個POST都給他執行這段函式~~~~可以把引號都用掉
while (list($key, $value) = each( $_POST)) {
$_POST[$key] = mysql_real_escape_string($value);
}
while (list($key, $value) = each( $_GET)) {
$_GET[$key] = mysql_real_escape_string($value);
}
最後我是把這兩個都一起用就是了= =
所以我的main.php裡面有這段程式碼~~~是用來防止隱碼攻擊的@@
$myFilter = new InputFilter();
$_POST = $myFilter->safeSQL($_POST, $link);
while (list($key, $value) = each( $_POST)) {
$_POST[$key] = mysql_real_escape_string($value);
}
while (list($key, $value) = each( $_GET)) {
$_GET[$key] = mysql_real_escape_string($value);
}
沒有留言:
發佈留言