日期:2014-05-16  浏览次数:20665 次

新手救助,php/mysql网站一般通过哪些渠道注入,怎么防注入啊?
各位大侠,您们好!
  我是一新手,我的网站是php/mysql做的,加入了敏感词过滤防流放,可还是被他人轻松注入几次了,并修改了数据库,请问php/mysql网站一般通过哪些渠道注入,怎么防注入啊?请大家帮忙一下,万分感谢!!!

------解决方案--------------------
一般是先把 输入的字符串中的 ' 转成 \' 或者 ''


------解决方案--------------------
最普遍的,XSS攻击