php
li_hy2002
这个作者很懒,什么都没留下…
展开
-
php中使用session
在登录页面新建session session_start(); $_SESSION['username'] = $username; 在需要验证的页面使用 //验证session session_start(); //session中是否存在username并且session是否过期 if(!isset($_SESSION["username"])|| time(...原创 2012-02-28 10:51:51 · 109 阅读 · 0 评论 -
php 防sql注入
1、打开 php.ini 中的 magic_quotes_gpc 选项,将提交的变量中所有的 '(单引号)、"(双号号)、\(反斜线)、空白字符,都为在前面自动加上 \ 2、在$_get[]和$_post[]时使用htmlspecialchars()函数转换特殊字符为HTML字符编码(mysql_escape_string()函数也可以转移字符串) 3、关闭php.ini 中的 d...原创 2012-02-28 10:58:56 · 120 阅读 · 0 评论