防止恶意代码注入XSS(crosssitescripting)
Login.PHP页面
登录页面
LoginController.PHP页面
登录验证
exec("set name utf8");
//3.预处理$query
$pdoStatement=$myPdo->prepare($query);
//4.把接收到的用户和密码填入
$pdoStatement->execute(array($username,$password));
//5.取出结果
$res=$pdoStatement->fetch();
if(empty($res)){
echo "failed|
try to login";
}else{
header("Location:ManageUsers.php");
}
?>
ManageUsers.PHP页面
登录验证
YOU SUCCEED!
分享名称:防止恶意代码注入XSS(crosssitescripting)
转载源于:
http://azwzsj.com/article/gjdhsh.html