- 博客(4)
- 收藏
- 关注
转载 PHP中使用参数化查询
PHP 中提供了三种访问 MySQL 数据库的扩展,即 mysql,mysqli 和 PDO。它们的区别可以比较如下:扩展mysqlmysqliPDOPHP 版本2.0+5.0+5.1+生命周期废弃活跃活跃面向对象语法否是是过程式语法是是否服务器端预处理语句否
2015-08-26 16:43:46 6719
转载 使用HTML Purifier解决XSS问题
在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。之前一直使用一个叫RemoveXSS的函数,该函数过滤得比较严格,很多html特性都过滤了,而且有bug,不修改代码使用起来很不友好,修改了却无法应对灵活的XSS攻击。 HTML Purifier是基于php 5所编写的HTML过滤器,支持自定义过滤规则,还可以
2015-08-22 23:38:15 1170
转载 word2013自动生成目录
在插入目录之前,首先需要设置各级标题的样式,在“开始”选项卡界面的右边有样式设置选项,如下图所示。选中一级标题,点击样式里的“标题1”,依次将所有的一级标题进行设置,如下图所示。类似的,选中二级标题,点击样式里的“标题2”,依次完成二级标题设置,以此类推,如下图所示。在所有标题的样式设置完成之后,就可以添加目录了,
2015-08-21 11:49:49 720
转载 MYSQL事务处理
事务处理在各种管理系统中都有着广泛的应用,比如人员管理系统,很多同步数据库操作大都需要用到事务处理。比如说,在人员管理系统中,你删除一个人员,你即需要删除人员的基本资料,也要删除和该人员相关的信息,如信箱,文章等等,这样,这些数据库操作语句就构成一个事务! 删除的SQL语句delete from userinfo where ~~~delete from mail where
2015-08-19 09:48:11 596
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人