摘要:一切輸入都是不可信的一切輸入都是不可信的一切輸入都是不可信的變量的處理程序中所有來的變量都是不可信的輸入的變量組成前都要用處理輸入的變量回顯在頁面或者存入數據庫錢都要用函數處對于傳入的整數或浮點數可以使用或處理關閉安全掌握到自己的手里數據加
一切輸入都是不可信的
一切輸入都是不可信的
一切輸入都是不可信的
變量的處理web 程序中所有 get post cookies update_files 來的變量都是不可信的
輸入的變量組成 mysql SQL 前都要用 mysql_real_escape_string() 處理
輸入的變量回顯在頁面或者存入數據庫錢都要用 htmlspecialchars() 函數處
對于傳入的整數或浮點數可以使用 intval() 或 floatval() 處理
關閉 magic_quotes_runtime 安全掌握到自己的手里 set_magic_quotes_runtime(false)
數據加密序列化 -> 加密 -> 解密 -> 反序列化
$userinfo = "信息"; //用戶信息 $secureKey = "密鑰"; //加密密鑰 $str = serialize($userinfo); //將用戶信息序列化 echo "用戶信息加密前:".$str; $str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secureKey, $str, MCRYPT_MODE_ECB)); echo "用戶信息加密后:".$str; //將加密后的用戶數據存儲到cookie中 setcookie("userinfo", $str); //當需要使用時進行解密 $str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secureKey, base64_decode($str), MCRYPT_MODE_ECB); $uinfo = unserialize($str); echo "解密后的用戶信息: "; var_dump($uinfo);密碼加密
$password = "密碼"; $salt = substr(uniqid(rand()), -6); echo $salt . " "; $password = md5(md5($password).$salt); echo $password;
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/22459.html
摘要:前端小白最近面試幾家公司,寫點面經分享給大家,同時記錄下自己的缺點以供后期補足,各個公司的開發方向不同,請各位理性看待。直接現場手敲觸發的樣式。數組去重如何實現如果用的話,里面如何寫排序算法。對象何時被修改心態需要調整好,不緊張不匆忙。 前端小白最近面試幾家公司,寫點面經分享給大家,同時記錄下自己的缺點以供后期補足,各個公司的開發方向不同,請各位理性看待。 問題相關 Css 布局方式有...
閱讀 1597·2023-04-25 14:12
閱讀 1070·2021-08-27 16:24
閱讀 2533·2019-08-30 15:44
閱讀 2913·2019-08-30 13:16
閱讀 1665·2019-08-29 14:10
閱讀 966·2019-08-29 13:54
閱讀 1296·2019-08-29 13:09
閱讀 1803·2019-08-26 18:37