개발! 딱 깔끔하고 센스있게!

Possible Duplicate: Best way to stop SQL Injection in PHP 만약 내가 GET 함수를 URL 에서 검색 변수를 사용한다면 어떻게 해킹 공격을 받지 않을 수 있습니까?지금 나는 adslashes 밖에 없는데 뭘 추가해야 합니까? $variable1 = addslashes($_GET['variable1']); //www.xxxxx.com/GetTest.php?variable1=xxxx 대답 첫 번째도 가장 중요한 규칙입니다. 입력을 포함해서 GET 뿐만 아니라 $POST, $파일 및 디스크 또는 흘러서 읽는 어떤 내용도 항상 검증해야 합니다. 현재, 당신의 질문에 더 자세하게 대답하기 위해, 당신은 몇 명의 해커가 이 세상에 존재합니다.내가 보여 줄게: XSS 주사..

어떻게 그룹을 쿠키에 정확히 저장합니까?PHP 중에.코드 예제: $number_ticket=2; $info[7][5]=1; $info[8][5]=1; 대답 서열 데이터: setcookie('cookie', serialize($info), time()+3600); 데이터 서열을 취소합니다: $data = unserialize($_COOKIE['cookie'], ["allowed_classes" => false]); 데이터 후 $info $data 는 같은 내용을 가지고 있습니다.

PHP 5.2 에 좋 은 안전 함 수 를 추가 하 였 습 니 다. 'input filter' 라 고 해서 말 하지 않 았 습 니 다. $name = $_GET['name']; 당신 은 지금 말 할 수 있 습 니 다. $name = filter_input (INPUT_GET, 'name', FILTER_SANITIZE_STRING); 문자열 을 자동 으로 삭제 합 니 다. 그리고: FILTER_SANITIZE_ENCODED FILTER_SANITIZE_NUMBER_INT FILTER_SANITIZE_EMAIL FILTER_SANITIZE_URL 기다리다.그래서 이것 은 매우 편리 한 안전 특성 이 므 로 나 는 그것 으로 완전히 전환 하고 싶다. 문 제 는...나 는 항상 $GET 와 $POST 배열 을 ..

나 는 PHP 를 어떻게 사용 하여 My SQL 에 비밀 번 호 를 안전하게 저장 하 는 지 에 대해 조언 을 구하 고 있다. PHP 자체 의 한계점 을 무시 하고 나 쁜 놈 들 에 대한 더 많은 지식 을 알 고 싶 습 니 다. 사람들 이 어 쩔 수 없 이 약 한 비밀 번 호 를 사용 하 는 것 이 분명 하 다. 하지만 내 가 어떻게 저장 하 느 냐 가 나 에 게 는 매우 중요 하 다.내 사용자 암 호 는 나 에 게 데이타베이스 자체 보다 더 중요 하기 때문에 나 는 이러한 방식 으로 그것들 을 보존 하고 자 한다. 방향 을 바 꾸 려 는 모든 스 크 립 트 아이들 에 게 이것 은 힘 들 고 단조 로 울 것 이다.맡 은 바 소임 을 다 하면 어떤 일이 든 지 패 배 될 수 있 으 나, 나 는 이 일 을 ..