- 博客(3)
- 收藏
- 关注
原创 SQL注入攻击:php篇
1.用注释欺骗MySQL 注释号--导致SQL代码行的余下部分被忽略 SQL注入所利用的漏洞是没有验证表单域中可能出现的危险字符。“危险字符”就是任何有可能改变一个SQL查询实质的字符,如逗号、引号或--注释字符,甚至一段数据最后的空格也可能是有害的。 2.SQL注入可以通过适当的处理表单数据来避免。 trim()函数去除这个表单数据的前导或末尾空格(去除额外空格) mysqli
2017-05-27 19:10:07 578
原创 php中POST和GET的微妙差别
1.POST请求只能从表单发出,而GET请求可以打包URL 我们总是通过一个Web表单向脚本传递数据,在Web表单中可以指定脚本作为表单提交按钮的动作。当用户填写完表单并按下提交按钮时,表单数据会被打包,并作为一个POST请求发送到脚本。在PHP中,使用$_POST[]数组获取相应值。 2. GET主要用于从服务器获取数据而不影响服务器上的任何其他方面。POST通常会向服务器发送数据,
2017-05-25 22:56:32 655
原创 Linux-Nginx-MySQL-PHP环境搭建:F**K,PHP7删除了mysql哭
安装nginx 安装nginx的命令: sudo apt-get install nginx 启动nginx: sudo service nginx start 打开浏览器,输入localhost地址,如下显示,nginx启动成功。 安装php 安装命令 sudo apt-get install php5-fpm
2017-05-22 11:38:46 643 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人