避免 SQL Injection

避免 SQL Injection

MySQL
什麼是SQL注入 SQL注入攻擊(SQL Injection),簡稱注入攻擊,是Web開發中最常見的一種安全漏洞。可以用它來從資料庫獲取敏感資訊,或者利用資料庫的特性執行添加用戶,導出文件等一系列惡意操作,甚至有可能獲取資料庫乃至系統用戶最高權限。 而造成SQ…
Read More
PHP 自動過濾反斜線

PHP 自動過濾反斜線

PHP
這幾天有個問題,就是不管用 [crayon-5bc4931920c79221375584/] 或是 [crayon-5bc4931920c80156158344/] 都無法同時兼顧反斜線與圖片URL斜線的問題,後來發現了是 [crayon-5bc4931920…
Read More