面试题
Loedan
静若瘫痪,动若癫痫
展开
-
PHP面试题大全
1、__FILE__表示什么意思?文件的完整路径和文件名 __FILE__ 获取当前执行的PHP脚本 例如:www/app/index.php2、__DIR__表示什么意思?当前脚本所在目录 例如:www/app/3、如何获取服务端和客户端的IP地址?客户端:$_SERVER[‘REMOTE_ADDR’]服务端:$_SERVER[‘SERVER_ADDR’]4、写出使用...转载 2019-01-08 23:26:44 · 833 阅读 · 0 评论 -
Web攻防之XSS,CSRF,SQL注入
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入,XSS,CSRF1.SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到W...原创 2019-01-16 10:33:41 · 148 阅读 · 0 评论 -
PHP使用PDO如何防止SQL注入_PDO防止SQL注入原理
PDO是PHP的一个扩展,使用PDO扩展可以连接不同类型的数据库系统,但是我们还是需要自己编写SQL语句,这就意味着SQL安全由开发人员掌控。传统的mysql_connect 、mysql_query方法存在很多注入风险,而使用PDO预处理机制可以有效的防止SQL注入风险 连接数据库现在我们需要连接到一个名为testdb的MySQL数据库,这个数据库的IP地址是127.0.0.1,监听...原创 2019-01-16 11:18:25 · 3578 阅读 · 0 评论 -
MySQL优化技巧
MySQL优化三大方向① 优化MySQL所在服务器内核(此优化一般由运维人员完成)。② 对MySQL配置参数进行优化(/etc/my.cnf)此优化需要进行压力测试来进行参数调整。③ 对SQL语句以及表优化。MySQL参数优化1:MySQL 默认的最大连接数为 100,可以在 mysql 客户端使用以下命令查看 mysql> show variables like '...原创 2019-01-16 23:04:27 · 128 阅读 · 0 评论 -
MYSQL 八大优化方案
关于数据库优化,网上有不少资料和方法,但是不少质量参差不齐,有些总结的不够到位,内容冗杂。 偶尔发现了这篇文章,总结得很经典,文章流量也很大,所以拿到自己的总结文集中,积累优质文章,提升个人能力,希望对大家今后开发中也有帮助1、选取最适用的字段属性MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建表的时候,为了获得更好的性能...原创 2019-01-16 23:26:47 · 134 阅读 · 0 评论