根目录下wamp自带的index.php可以正常显示,但我自己编写的php文件在浏览器中显示的是源代码,这是为什么呢
我用楼主的代码做了一个文件,显示正常,楼主试试看其他php文档可以运行不,你的php.ini和http.conf怎么配置的?
我也是刚学PHP的Girl。。它显示的是Debug OutPut和Brower OutPut、、我的都显示正常噢。。也没有安装什么特殊的工具、就是wamp和zend studio...
我也是这样的,WWW里面放了WORDPRESS和织梦CMS但是都是用的不同的文件夹,重启了WAMP也试过了,不行
求答案
xampp 和 wammp只是换了一下名字的,根本就是换汤不换药的同一款软件。
安装之后居然发现里面还有图形化的控制面板。目录和文件夹乱七八糟。
“我的电脑”--》“设备”--》“服务”--》wampapache 将其启动
要是使用到数据库时 也要将 wampmysql启动。
这个表单接受用户输入的用户名和密码,并将用户输入提交给名为verify.php的文件。在这个文件中,PHP处理来自登录表单的数据,如下所示:
这段代码看起来没问题,对吗?世界各地成百(甚至成千)的 PHP/MySQL 站点都在使用这样的代码。它错在哪里?好,记住 “不能信任用户输入”。这里没有对来自用户的任何信息进行转义,因此使应用程序容易受到攻击。具体来说,可能会出现任何类型的SQL注入攻击。例如,如果用户输入 foo 作为用户名,输入 ‘ or ’1′=’1 作为密码,那么实际上会将以下字符串传递给 PHP,然后将查询传递给 MySQL:
这个查询总是返回计数值 1,因此 PHP 会允许进行访问。通过在密码字符串的末尾注入某些恶意 SQL,黑客就能装扮成合法的用户。解决这个问题的办法是,将 PHP 的内置 mysql_real_escape_string() 函数用作任何用户输入的包装器。这个函数对字符串中的字符进行转义,使字符串不可能传递撇号等特殊字符并让 MySQL 根据特殊字符进行操作。清单7展示了带转义处理的代码。
使用 mysql_real_escape_string() 作为用户输入的包装器,就可以避免用户输入中的任何恶意 SQL 注入。如果用户尝试通过 SQL 注入传递畸形的密码,那么会将以下查询传递给数据库:
我最近学了下php 问楼主一个问题 就你那个清单5里语句 如果是下面这样 会有什么注入危险啊?
如果配置php.ini,magic_quotes_gpc = On
程序里检测下,如果没有开启,则遍历RGPC,并转义下,则能避免此类问题
你的意思是把秘密输成 askadfadjfalsd' OR '1=1 就能成功是吗?
可是我测试了一下 并没有认证成功
哦 刚才我在自己写的代码里的测试搞错了 在页面一开始 我已经对POST的参数处理过了
对用户传入变量没有转义,存在安全隐患是一定的
我只是说,程序片段。。。最终验证没通过,跟整个验证过程有关。
如果你确认没有转义操作,不妨放出地址让人测试下
一些开发人员使用奇怪的语法,或者将语句组织得很紧凑,形成简短但是含义模糊的代码。这种方式可能效率高,但是如果您不理解代码正在做什么,那么就无法决定如何保护它。例如,您喜欢下面两段代码中的哪一段?
是的,但是用户是一进入页面就直接停留的,是一个Flash网游里面,不会有开其他的网页的。
mysql内存表,不太熟悉,看看。memcache就真的不太适合,还得另外安装。
mysql内存表,很简单,不过做之前你要非常清楚它的特性才行(也就几百字的说明,不过你要确认你理解它的优缺点了)
memcache的,你就不用听了,如果有精力可以找个介绍看下,就会发现,用那个纯粹是扯淡。
链接池的开发消耗会大。先尝试内存表及你本身业务优化吧。
来源:足球直播
你可以在IE地址拦中输入 http://loaclhost 要是显示出wampapache/mysql 画面的话 就说明你已经开启服务器了
扫一扫
952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
