登陆 注册
  • 初涉web安全

    WySecWySec 2018-09-18

    最近看了些web安全方面的文章,略有心得,写这篇文章来整理下思路,如有错误,恳请斧正SQL注入原理:在web表单中输入恶意sql语句防御:对用户输入的进行处理,永远不要相信前端js对表单的验证,js是可以禁用的主要方法:使用框架自带方法(此类方法较为简便,因为大部分框架都为你做好了处理) 比如常用的tp框架可以使用数组查询条件,字符串查询预处理机制使用PDO...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net