- 博客(3)
- 收藏
- 关注
RSS订阅原创 保护数据避免SQL注入
SQL注入所利用的漏洞是没有验证表单域中可能出现的危险字符,危险字符是指可能改变一个SQL查询实质的字符,如逗号,引号或–注释符。 解决方案如下:1.利用trim()利用PHP内置函数可以容易地去除前导或末尾的空格。2.利用mysqli_real_escape_string()能够找出所有可能有问题的字符,将危险字符转义,使它不能有意地影响查询的执行。这些字符仍然能做为数据出现在表单域里面。
2017-05-03 16:53:06
344
转载 表单中input name属性有无[]的区别
本文转自http://www.awaimai.com/2076.html 最近在看headfirst PHP&MySQL,第215页中的第一行代码有点看不懂,在网上找到这篇文章,顿时解惑。Form提交有个小技巧,应用中灵活使用可以起到事半功倍的效果。这个技巧就是input数组提交。1. input数组如下一个表单:<input type="text" name="username[]" value
2017-05-02 16:09:34
8714
转载 欢迎使用CSDN-markdown编辑器
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2017-03-28 11:13:55
119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人