标签:PHP安全

标签:PHP安全 共有3条记录

PHP安全之使用PDO防SQL注入

PHP安全之使用PDO防SQL注入

作者:月光光 时间:2017年08月05日 11:17标签:PHP安全  SQL 

PDO是PHP的一个扩展,使用PDO扩展可以连接不同类型的数据库系统,但是我们还是需要自己编写SQL语句,这就意味着SQL安全由开发人员掌控。传统的mysql_connect 、mysql_query方法存在很多注入风险,而使用PDO预处理机制可以有效的防止SQL注入风险。阅读全文

PHP安全之密码哈希处理

PHP安全之密码哈希处理

作者:月光光 时间:2017年06月09日 21:35标签:PHP安全  登录  注册 

我们知道密码安全是我们开发中必须重视的问题之一。密码加密最常见的应用场景莫过于用户注册和登录了,用户在注册时设定了个人登录密码,开发者需要对用户密码进行加密处理并储存,下次用户登录时再将密码进行验证才能完成登录。阅读全文

PHP安全之数据过滤和验证

PHP安全之数据过滤和验证

作者:月光光 时间:2017年05月28日 14:52标签:php安全  验证 

永远不要信任外部输入,不要相信任何来自不受自己直接控制的数据源中的数据。实际开发中,总有人有意或无意的把危险数据注入PHP代码中,因此PHP安全编程变得和重要,一般我们处理外部输入安全思路是:过滤输入、验证数据。阅读全文

顶部 反馈 二维码 底部
扫一扫

扫描二维码用手机看文章