2023-10-21 11:51:00 | 我爱编程网
三种方式: 我爱编程网
一,HTML防注入。
一般的html注入都是在字符串中加入了html标签,用下JAVA代码可以去掉这部分代码。
代码如下,自己封装成方法即可。
String msge = "asdasdasdasd <div id=\"f\">asdfsdf";
System.out.println(msge);
msge = msge.replace("&", "&");
msge = msge.replace("<", "<");
msge = msge.replace(" ", " ");
msge = msge.replace(">", ">");
msge = msge.replace("\"", """);
msge = msge.replace("'", "&qpos;");
System.out.println(msge);
二、防SQL注入
最简单最容易的是限制用户输入。
简单点的就是不允许用户输入单引号 和 --,因为单引号号--在SQL中都是影响执行的。
但SQL注入是多方面的,防止的方法也有很多种。
1、地址栏禁止特殊字符防SQL注入
把特殊字符(如and、or、'、")都禁止提交就可以防止注入了。
2、php过滤html字符串,防止SQL注入
批量过滤post,get敏感数据
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
数据过滤函数
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
3、替换HTML尾标签
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace("\\", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("<", "", $str);
$str = str_replace("<SCRIPT>", "", $str);
$str = str_replace("</SCRIPT>", "", $str);
$str = str_replace("<script>", "", $str);
$str = str_replace("</script>", "", $str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("<br />",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("css","'",$str);
$str=str_replace("CSS","'",$str);
return $str;
}
三、专业的事情交给专业的工具去做。
安装安全软件。例如,在服务器中安装“服务器安全狗”,可以设置防注入,防攻击的设置,只要设置好安全规则,就可以屏蔽大多数攻击入侵。
怎么解决跨域问题1、通过jsonp跨域JSONP(JSONwithPadding:填充式JSON),应用JSON的一种新方法,JSON、JSONP的区别:1、JSON返回的是一串数据、JSONP返回的是脚本代码(包含一个函数调用)2、JSONP只支持get请求、不支持post请求(类似往页面添加一个script标签,通过src属性去触发对指定地址的请求,故只能是Get请求
前端跨域问题有哪些常用的解决方式自己搭一个小型服务器就可以了。或者webstorm和brackets都有自己集成的小型服务器,能解决跨域问题。还有一种方法,就是如果是chrome浏览器的话这里加上“--allow-file-access-from-files”也可以解决跨域问题前端跨域如何解决?什么是跨域?跨域是通俗的说是从一个域名去请求另一个域名的资源。比
PHP如何实现不同网站登录跨域的问题可以用sso单点登录解决这个问题,本质是不同的域名能同时记录同一个cookie很久之前做过这个功能,有点忘了,大概的步骤:例如你在test1.com登录成功后,会给一个应用中心发请求,这个应用中心保存着所有的sso登录的设置cookie的url,每个应用组装成一个script标签返回给你你接收到这些script标签后,让这些标签
跨域是什么意思问题一:跨域是指什么,因为什么引起的?有哪些解决方案?web前端知识跨域是指不同域名之间相互访问例如我的电脑上有2个服务器192.168.0.11192.168.0.12如果第一个服务器上的页面要访问第二个服务器就叫做跨域或者baidu要访问xxx也是不同域名也是跨域HTML5里有个window.postMessage方法,支持跨域访问,详情可以参考webhek/win
安卓开发怎么避免重复提交请求web前端数据请求或者表单提交往往通过对dom的点击事件来操作,但是往往因为认为点击过快(少年手速挺快的嘛),或者因为响应等待使得用户误人为没操作而重复很多次点击,造成表单数据的连续重复提交,造成用户体检的不好,甚至影响到整个系统的安全性。而前端的防治重复提交至少很有效的防治了人为正常操作下的很多不必要麻烦。下面就来讲讲如何有效避免前端的表单重复提交 表单提交有以
PHP流量统计,要求每次会话统计一次不知道你的具体需求是什么样的,建议不要采取Session_OnStart和Session_OnEnd的方式,这种方式并不可靠,简单一点的方法就是每产生一个新的session就加1(可以用isset检查session中有没有某一个标记变量,如果不存在,就是新的session,给它添加上标记变量,并统计加1),至于session什么时候结束就不用管了。如果
php如何禁止ip访问网站php禁止ip访问网站的方法:首先创建一个PHP示例文件;然后通过“$ban_range_low”和“$ban_range_up”实现禁止某个IP段;最后输出ip访问结果即可。推荐:《PHP视频教程》PHP禁止IP或IP地址段访问示例示例一:<?//禁止某个IP$banned_ip=array("127.0.0.1","192
php如何打开文件php文件格式怎么打开?要搞清楚php文件用什么打开?首先我们来看php文件是什么文件,PHP是一个网页脚本,文件后缀名为.php,如下图:(推荐学习:PHP视频教程)但不同于htmlxml标签语言,直接可以通过浏览器打开,php文件需要有PHP的运行环境才可以访问和打开,如果只是编辑PHP文件,只需要用:php文件打开方式一:用记事本打开右击.php文
2023-10-08 16:59:01
2023-06-27 20:13:22
2023-10-21 11:55:24
2023-10-21 11:51:00
2023-10-21 11:42:51
2023-10-21 11:35:00