您的位置: 首页 > 文章 > Php安全 Php安全 分类: 文章 • 2022-03-23 21:33:09 Php安全 Sql注入,脚本注入,Session劫持,命令注入*** Sql注入:数据进行转义,数据类型要转换判断,如id,要强制转换为×××。mysql语句中 值要加上单引号 $username=addslashes($_GET['username']);$id=intval($_GET['id']);$sql="update member set username='$username' where id='id'";