- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 php留言本
html>html lang="en">head> meta charset="UTF-8"> title>留言本title>head>body>form action="write.php" method="post"> p>留言标题:input type="text" name="title" />p> p>留言内容:textarea name="co
2015-10-24 10:50:10
421
原创 SQL注入
public function actionIndex(){ $id='8 or 1=1 '; $sql="select * from test where id=$id"; $res=Test::findBySql($sql)->all(); print_r($res);}or 1=1永远为真,所以,用户可能查出数据库的所有资料。 为防止SQL注入,
2015-10-21 20:28:53
256
转载 Javascript DOM
html>html lang="en">head> meta charset="UTF-8"> title>Explainingtitle>head>body>h1>What is the Document Object Model?h1>p> The abbr title="World Wide Web Consortium">W3Cabbr>defines
2015-10-08 15:35:58
396
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人