Safe::mysqlSafe(); sql注入,升级5.3.6以上版本php
方案一:将所有请求中所有数据(get/post/cookie)实现mysql_escape_string进行安全处理。
方案二:在数所库层进行封装,通过自动生成代码的方案进行操作数据库。(推荐)
Safe::validCsrf(); xss回调表单进行验证,可以通过对方的ip,useragent,time进行加密进行验证。
Safe::getCsrfInput 获取表单中input隐藏域,用于输出页面表单
Safe::ValidIllegalWord 检测非法词,在非法字典中的存在判断。
Safe::ClearIllegalTags 用于检测html安全,html中非法标签,比如onclick,javascript等存在潜在危险xss攻击等词组。
原文:http://www.cnblogs.com/a-xu/p/4109579.html