清理输入$ _POST [复制]

This question already has an answer here:

How to prevent against XSS and SQL injection [duplicate] 4 answers

Sadly my student website just got hacked. Someone insert script tag and stored in the database. Database also been published in a website call pastebin. I just took down the website. Can someone show me how to fix this quick.

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanbi1888 2016-08-11 16:45
关注
Use a combination of filters and prepared statements.

http://php.net/manual/en/function.filter-input.php
http://php.net/manual/en/pdo.prepared-statements.php

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

如何在php中修改$ _post数据？ html php
2015-04-27 11:56

回答 5 已采纳 $array1= array(); $array2= array(); foreach($_POST as $key => $value){ echo $ke
为什么$__POST['width']前后要加两个点，还要加单引号? php
2017-07-14 01:22

回答 2 已采纳 ``` 点是php字符串连接的符号，和其他语言的字符串连接不一样，如C#，js是+号，vbs是& 这么基础的，楼主去找本基础的php书来看 ```
isset（$ _ POST）是否正确使用？ php
2012-12-26 09:51

回答 6 已采纳 Will it always return true? Yes, even if the page was opened using GET method or nothing was
php.ini post,关于config：php.ini $ _POST为未知原因为空(localhost)
2021-04-09 12:14

添饭小哥哥的博客今天发现$ _POST数组完全为空。这是我正在测试的一种基本形式，并且可以在远程主机上正常运行，因此我检查了php.ini文件。我发现enable_post_data_reading设置为"关闭"并注释(尽管文档说默认情况下它已启用)。我以为...
表单提交后$ _post仍为空 intellij-idea php
2016-02-05 12:28

回答 1 已采纳 IntelliJ is not mapped to the MAMP server. That's why php is interpreted but POST does not work. I
PHP $_POST获取的数据显示 Undefined array key 是什么原因呢 javascript php
2021-10-17 13:25

回答 3 已采纳知不知道explode的用法explode，接收一个字符串，你这个里面是根据 @转换成数组你前端传的数据是数组类型，explode怎么执行？把前端第四行 new Array 去掉
if（isset（$ _ post ['submit']））不起作用 php
2016-12-19 07:49

回答 3 已采纳 Replace <input type="submit" name="Submit" value="Submit" /> with <input type="su
php学习
2022-04-14 17:51

拓海AE的博客 PHP 简介 PHP 是服务器端脚本语言。 PHP 是什么？ PHP（全称：PHP：Hypertext Preprocessor，即"PHP：超文本预处理器"）是一种通用开源脚本语言。 PHP 脚本在服务器上执行。 PHP 可免费下载使用。 PHP 文件是什么...
为什么PHP无法从Js FormData获取$ _POST数据？ php
2019-04-22 03:33

回答 2 已采纳 Can you try to run this code in your local machine? Make a file name 55788817.php and paste this
PHP会自动在$ _POST上执行urldecode（）吗？ php
2016-02-19 23:16

回答 1 已采纳 Yes, all the parameters you access via $_GET and $_POST are decoded. The reason the urldecode() d
PHP “php://input” vs $_POST ajax php
2012-01-17 11:08

回答 3 已采纳 The reason is that php://input returns all the raw data after the HTTP-headers of the request, reg
PHP 开发与代码审计(总结)
2021-01-27 19:46

微软技术分享的博客笔者将学习PHP时的学习笔记分享出来，基本上是前面的那些博文的汇总，看起来更方便一些，笔者最近放弃了PHP代码审计部分，所以不再继续学下去了，由于精力实在达不到，只能选择一样进行发展，不想成为半瓶子醋，以后...
使用$ _POST获取<option>的值会给出文本 html php
2013-06-28 16:40

回答 4 已采纳 here you need to correct php code, as it is not parsing the values properly. Put values under quot
php学习笔记
2019-07-14 11:48

起feng了~的博客 $username=$_post['username'] echo "这个学生是：".$username ?> ===========字符串的插入====================================== 双引号提供了最大的灵活性，原因是变量和转移序列都会得到相应的解析...
php反序列化漏洞(一)
2022-03-18 21:40

XiLitter的博客 PHP反序列化漏洞就是PHP对象注入序列化：serialize 反序列化：unserialize 序列化其实就是将数据转换成可逆的数据结构，这种数据结构可认为是字符串。...反序列化漏洞：可以在可控的参数中输入一些恶意代码
没有解决我的问题, 去提问

悬赏问题

¥30 自适应 LMS 算法实现 FIR 最佳维纳滤波器matlab方案
¥15 lingo18勾选global solver求解使用的算法
¥15 全部备份安卓app数据包括密码，可以复制到另一手机上运行
¥15 Python3.5 相关代码写作
¥20 测距传感器数据手册i2c
¥15 RPA正常跑，cmd输入cookies跑不出来
¥15 求帮我调试一下freefem代码
¥15 matlab代码解决，怎么运行
¥15 R语言Rstudio突然无法启动
¥15 关于#matlab#的问题：提取2个图像的变量作为另外一个图像像元的移动量，计算新的位置创建新的图像并提取第二个图像的变量到新的图像

清理输入$ _POST [复制]

2条回答 默认 最新

悬赏问题

2条回答默认最新