过滤信息

 

从表单接受到$_POST[‘*’]

该信息内容可能包括  “ ‘   空格 特殊符号

 例如   “ user‘’‘’abc”

        $_POST[‘pass’] =” “” and  (select * from tbl_usr)”

防注入（攻击）

  PHP安全问题：

1、 注入

SQL

  在用户执行注册过程中口令内容部分使用了类似

(select insert update delete and or etc.)

eregi(“正则表达式”，“判断字符串”，$name);

 eregi($pattern ,)

  $pattern=(select|insert|update)

     Addslashes()

     \  ：转义字符

2、 php

1、 register_glabals=off|on

        $_POST[‘name’]

        $name

3、 SQL语句尽量不要省略引号

4、 $_POST(GET COOKIE )过滤后在接受

5、 命名数据库

6、 尽量封装方法，避免暴露

7、 重定向