热门标签
热门文章
- 1微信小程序与golang后端实现websocket通讯
- 2毕业/课程设计——基于STM32的智能灯光控制系统(物联网、智能家居、手机APP控制、语音控制)_基于语音控制的led照明系统的研发
- 3C++ 类 判断点与圆的位置关系及其分文件编写_c++利用类的封装判断点与圆的关系
- 4【数据结构】矩阵置0_给定一个 × n×m 的矩阵,如果一个元素为 0 0,则将其所在行和列的所有
- 5萝卜大杂烩 | 把微信接入ChatGPT,变成聊天机器人竟然这么简单!(一起来尝试吧~)_微信群接入chat gpt聊天机器人教程
- 6Linux 的三种文件类型及文件类型标识_linux系统有三种类型文件
- 7android 7.0 签名,【教程】HTC 安卓7.0关闭系统签名限制
- 8Android studio 连接华为真机调试_android studio连接华为手机
- 9YOLO家族系列模型的演变:从v1到v8(上)_yolov8 yolov5 模型通用吗
- 10PHP CURL偶尔报错,错误码77_curl error 77
当前位置: article > 正文
TP5框架 《防sql注入、防xss攻击》_哪些字符防sql注入和xss
作者:羊村懒王 | 2024-03-20 01:40:30
赞
踩
哪些字符防sql注入和xss
TP框架中有自带的防止xss(跨站脚本攻击)、sql注入,在 application/config.php 中有个配置选项:
框架默认没有设置任何过滤规则,你可以是配置文件中设置全局的过滤规则:
// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'htmlspecialchars,addslashes,strip_tags',
参数介绍:
htmlspecialchars:防XSS攻击,尖括号等转义过滤
addslashes:防SQL注入,在每个双引号(")前添加
strip_tags:剥去字符串中的 HTML 标签
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/269750
推荐阅读
相关标签
