SQL注入
北极之狼
学习
展开
-
SQL注入、XSS和CSRF的解释与防范
SQL注入、XSS和CSRF这三个名词,相信大家都不陌生,一下是对这三名词的解释与防范。一、SQL注入SQL注入是属于注入式攻击,这种攻击是因为在项目中没有将代码与数据(比如用户敏感数据)隔离,在读取数据的时候,错误的将数据作为代码的一部分执行而导致的。典型的例子就是当对SQL语句进行字符串拼接的时候,直接使用未转义的用户输入内容作为变量。这时,只要在sql语句的中间做修改,比如加上dr...原创 2019-09-09 16:13:04 · 407 阅读 · 0 评论 -
php中高级面试题
近来看了许多PHP面试题,有的题目有答案,有的没有。还是决心全部记录一下,部分答案是借鉴网上的资料,部分是自己总结。有的题目可能有冗余,答案不是很细化,就当作自己熟练题目,另外,也可以让大家借鉴,哪里总结的不完整或不正确,还望指正。Mysql常用优化方法 有哪些,请尽可能列出?答:选取合适的字段属性 ; 尽量把字段设置为not null;尽量少用join,少用子查询,如果有多表业务逻辑需求...转载 2019-09-25 09:58:20 · 1672 阅读 · 0 评论