姓名:iff($flag, $mybank['username'],'')?>
这里没有限制使用其他字符,有的黑客可以注入代码,有没有好的方法可以让黑客彻底注入不了代码?限制只能输入中文?
------解决方案--------------------
去除html 标签 php htmlspecialchars函数 用正则匹配输入
------解决方案--------------------
1)strip_tags(string str);
2)htmlspecialchars
3)preg_replace(//,,$str);
------解决方案--------------------
strip_tags
htmlspecialchars
两个函数即可。
------解决方案--------------------
用php函数mysql_real_escape_string 过滤,可以防止注入