网站安全考虑：1、sql注入 2、跨站脚本攻击 - 润新知

网站安全考虑：1、sql注入 2、跨站脚本攻击

1. SQL注入：TP在底层拼SQL时已经过滤SQL注入了，在数据查询中，用拼接tp的sql语句即可。在写原生sql语句时，接受用户穿过的数据可使用 mysql_escape_string(),来过滤

2. XSS：我们自己使用了HTMLPURIFIER来过滤了。
相关阅读:
使用@ConditionalOnProperty注解
 Java注解Annotation与自定义注解详解
 Windows下使用service.bat安装tomcat服务, 启动停止tomcat服务
 Tomcat启动异常 java.net.BindException: Cannot assign requested address: JVM_Bind
tomcat部署应用仅需ip和port访问
 dwr.jar简介
 Hibernate3 jar包的作用[转]
org.springframework.orm.hibernate3.LocalSessionFactoryBean
<iframe>和<frame>区别
 ServletActionContext.getRequest().getSession() 和 ActionContext.getContext().getSession()
原文地址：https://www.cnblogs.com/yexiangwang/p/4928941.html

Copyright © 2020-2023 润新知