- 博客(3)
- 收藏
- 关注
RSS订阅转载 使用PDO查询mysql避免SQL注入
使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严紧,就有SQL注入风险。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以避免sql injection 风险。 PDO(PHP Data Object) 是PHP5新加入的一个重大功能,因为在
2016-05-31 09:27:23
462
转载 PHP软件工程师面试题
PHP软件工程师的面试题 1. 基本知识点 HTTP协议中几个状态码的含义:503 500 401 200 301 302。。。 答案:200——交易成功 301——删除请求数据 302——在其他地址发现了请求数据 401——请求授权失败 500——服务器产生内部错误 503——服务器过载
2016-05-27 10:50:06
472
原创 二进制流
<?php header("content-type:text/html;charset=utf-8"); $str=file_get_contents("./images/1.png"); #先读入一个文件 为get传值 图片大小不能超过2-4m //print_r($str); $content=base64_encode($str); #对这个内容进行加密 //print_r(
2016-05-17 15:25:46
463
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人