- 博客(3)
- 收藏
- 关注
原创 cookie和session
cookie机制 一个用户的所有请求操作属于一个会话,另一个用户的请求操作属于另一个会话。web应用程序是使用http协议传输数据的,http是无状态的协议,一旦数据交接完毕,客户端与服务器端就会关闭连接,再次交换数据需要建立新的连接。 cookie通过在客户端记录信息确定身份的。 session session通过在服务器端记录信息确定身份,保存在sever中,可实现页面之间数据的共享。 ses...
2018-12-06 17:28:09 76
原创 防止SQL注入以及mysqli的预处理
当应用程序使用输入内容来构造SQL语句访问数据库时,会发生SQL注入攻击。下面就来介绍一下防止SQL注入的方法。 1.对用户的输入进行验证,可以通过正则表达式,或者限制长度,对单引号等进行转换。 2.永远不要使用动态拼装SQL。可以使用参数化的SQL或者直接使用存储过程进行数据查询和存储 例:insert into user(name,password,email) values(?,?,?) 3...
2018-12-06 16:57:15 1881
原创 PHP基本语法
PHP语言定界符 1)<?php ?>标准风格,推荐使用 2)<script language=’'php> 长风格标记 3)<? ?> 短风格标记 4)<% %> ASP风格标记 简单的PHP代码 <?php header(''content-type:text-html;charset
2018-12-06 16:47:22 57
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人