浅谈保障代码安全，PHP如何进行注入

发布时间：2022-04-05 11:20 所属栏目：121 来源：互联网

导读：我们主要是从两点出发，因为我们的获取的变量一般都是通过GET或者POST方式提交过来的，那么我们只要对GET和POST过来的变量进行过滤，那么就能够达到防止注入的效果。而且我们的PHP真是非常好，已经内置了$_GET和$_POST两个数组来存储所有变量，我们要做的工

　　我们主要是从两点出发，因为我们的获取的变量一般都是通过GET或者POST方式提交过来的，那么我们只要对GET和POST过来的变量进行过滤，那么就能够达到防止注入的效果。而且我们的PHP真是非常好，已经内置了$_GET和$_POST两个数组来存储所有变量，我们要做的工作就是过滤每个变量就可以了。

　　那么我们把以上代码放到一个公共的文件里，比如security.inc.php里面，每个文件里都include一下这个文件，那么就能够给任何一个程序进行提交的所有变量进行过滤了，就达到了我们一劳永逸的效果。

　　另外，还有一些其他的过滤方法，比如采用我以前使用的关键字过滤的方法：http://dev.csdn.net/article/71/71475.shtm还可以参考三尺寒冰写的方法：http://www.fanghei.com/html/2005-06/20050607114008.htm

　　方法是不同的，但是核心就是为了我们的代码更加安全。

（编辑：ASP站长网）