列出一些PHP防范 SQL 注入、XSS 攻击、CSRF 攻击的方法

233 2月之前 PHP 网络安全

答案

SQL 注入:

  1. PDO预处理函数prepare()
  2. addslashes() 函数将'转为\',将"转为\"
  3. mysqli_real_escape_string() 函数
  4. PDO::quote()

XSS:

  1. htmlspecialchars() 函数

CSRF:

  1. 验证 HTTP REFER
  2. 使用 toke 进行验证