- 博客(3)
- 收藏
- 关注
原创 文件编码与读取
检测文件是否存在 if(!file_exists($str)){ die('文件不存在'); } 读取文件 $str=file_get_contents($str); 编码格式 ASCII, GB2312, GBK, UTF-8 检测编码格式 $encoding=mb_decent_encoding($str,array("ASCII","UTF-8","GB2312","GBK","...
2018-11-30 17:53:40 215
原创 登录及检测
sql注入 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击,如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入 防止sql注入 永远不要信任用户的输入 永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存储 永远不要使用管路员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接 不要...
2018-11-30 15:18:06 512
原创 mysql数据库
mysql数据库 在面向对象的方式中,mysqli被封装成一个类,它的构造方法如下: __construct ([ string $host [, string $username [, string $passwd [, string $dbname [, int $port [, string $socket ]]]]]] ) 在上述语法中涉及到的参数说明如下 host:连接的服务器地址 u...
2018-11-23 11:34:36 94
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人