- 博客(3)
- 收藏
- 关注
RSS订阅原创 文件编码与读取
检测文件是否存在if(!file_exists($str)){ die('文件不存在');}读取文件$str=file_get_contents($str);编码格式ASCII, GB2312, GBK, UTF-8检测编码格式$encoding=mb_decent_encoding($str,array("ASCII","UTF-8","GB2312","GBK","...
2018-11-30 17:53:40
204
原创 登录及检测
sql注入当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击,如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入防止sql注入永远不要信任用户的输入永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存储永远不要使用管路员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接不要...
2018-11-30 15:18:06
504
原创 mysql数据库
mysql数据库在面向对象的方式中,mysqli被封装成一个类,它的构造方法如下:__construct ([ string $host [, string $username [, string $passwd [, string $dbname[, int $port [, string $socket ]]]]]] )在上述语法中涉及到的参数说明如下host:连接的服务器地址u...
2018-11-23 11:34:36
82
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人