- 博客(3)
- 收藏
- 关注
原创 cookie和session
cookie机制一个用户的所有请求操作属于一个会话,另一个用户的请求操作属于另一个会话。web应用程序是使用http协议传输数据的,http是无状态的协议,一旦数据交接完毕,客户端与服务器端就会关闭连接,再次交换数据需要建立新的连接。cookie通过在客户端记录信息确定身份的。sessionsession通过在服务器端记录信息确定身份,保存在sever中,可实现页面之间数据的共享。ses...
2018-12-06 17:28:09 110
原创 防止SQL注入以及mysqli的预处理
当应用程序使用输入内容来构造SQL语句访问数据库时,会发生SQL注入攻击。下面就来介绍一下防止SQL注入的方法。1.对用户的输入进行验证,可以通过正则表达式,或者限制长度,对单引号等进行转换。2.永远不要使用动态拼装SQL。可以使用参数化的SQL或者直接使用存储过程进行数据查询和存储例:insert into user(name,password,email) values(?,?,?)3...
2018-12-06 16:57:15 1928
原创 PHP基本语法
PHP语言定界符1)<?php ?>标准风格,推荐使用2)<script language=’'php> 长风格标记3)<? ?> 短风格标记4)<% %> ASP风格标记简单的PHP代码<?php header(''content-type:text-html;charset
2018-12-06 16:47:22 69
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人