mysql_escape_squery_php、jquery和.post():mysql_real_escape_string把事情搞砸了

最新推荐文章于 2021-02-18 11:12:34 发布
最新推荐文章于 2021-02-18 11:12:34 发布
阅读量60 收藏
点赞数
文章标签: mysql_escape_squery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35804997/article/details/113984807
版权

首先,我会避免使用变量,在这种情况下它们实际上是不必要的,而且如果您不确定哪些键实际到达了脚本,它们会成为移动目标,而且由于它们创建的安全问题,它们是不好的做法。相反,我将把settings.php中的转义值放入一个数组中。然后您可以在包含settings.php之后简单地对数组进行var_dump(),并查看可用的内容。

function extract_requests(){

$res = array();

foreach ($_REQUEST as $key => $value) {

if($key){

$res[$key] = $value;

}

}

return $res;

}

其次,使用正确的url字符串手动调用login.php,这正是您希望javascript调用的内容,这样您就可以确保login.php脚本本身不会出现任何行为问题。

http://localhost/somewhere/login.php?uid=50

include("../../settings.php");

$input = extract_requests();

var_dump($input);

echo $input['uid'];

echo $_POST['uid'];

最后,我将检查您在post()中发送的数据。我不是javascript专家,但是

uid:uid,

pwd:pwd

看起来这会给我带来麻烦,所以最好确保你的数据以你期望的方式发送。

$(document).ready(function(){

$(".index_login_subm").click(function(){

uid = $("input:username").val();

pwd = $("input:password").val();

var inputData = {uid:uid, pwd:pwd};

alert(uid+" "+pwd);

// If you have a console.log() available, just use it on inputData here instead.

$.post("backend/login.php",inputData

,function(data){

alert("Returned data: " + data);

});

return false;

});

});

编辑:基于mysql-real-escape-string-only-when-a-connection-has-been-initiated,我已经从上面的代码中删除了转义,因为实际上,在将这些东西放入sql之前,最好先转义它们。

此外,请记住使用javascript登录

威尔

回来咬你一口,功能和登录一样基本和必要,你不希望javascript错误破坏浏览者登录的任何能力。就这样。

蔓誅裟華
关注
pdo方式连接mysql_php pdo方式连接mysql数据库
weixin_31088435的博客
01-19 435
PDO方法连接数据库是一种比较流行的方法:它的操作比较简单如果只是简单的使用的话:// 数据库连接try {$this->pdo = new \PDO("mysql:host=" . $hostname . ";port=" . $port . ";dbname=" . $database, $username, $password, array(\PDO::ATTR_PERSISTENT ...
mysql_escape_squery_PHP mysqli_real_escape_string() 函数 ——jQuery中文网
weixin_42316286的博客
02-10 65
PHP mysqli_real_escape_string() 函数转义字符串中的特殊字符:// 假定数据库用户名:root,密码:123456,数据库:JIAOCHENGJI$con=mysqli_connect("localhost","root","123456","JIAOCHENGJI");if (mysqli_connect_errno($con)){echo "连接 MySQL 失败...
mysql_escape_squery_PHP+Mysql+jQuery实现查询和列表框选择操作
weixin_29189381的博客
02-18 56
HTML说明,HTML内容是一个表单,里面放置有一个查询输入框,和一个列表框,以及相关按钮。MYSQL数据表结构CREATE TABLE IF NOT EXISTS `t_mult` (`id` int(11) NOT NULL auto_increment,`username` varchar(32) NOT NULL,`phone` varchar(20) NOT NULL,PRIMARY K...
memcached php mysql_多memcached和mysql主从环境下PHP开发
weixin_42494628的博客
02-17 52
一般的大站通常做法是:拿着内存当数据库来用(memcached),以及很好的读、写分离,备份机制 (mysql的主从)。在这样的环境下我们怎么进行PHP开发呢?刚在linux的VIM里使用PHP5写的一个demo调试通过。$memcached = array( //用memcached的多进程模拟多台memcached服务器 cn、en为内存服务器名'cn'=>array('192.168....
php memcached mysql_php memcached+Mysql(主从)
weixin_33142729的博客
01-28 146
/*index.php 程序入口,用来构造sql(如查询,更新)config.php 配置参数(memcache,mysql)init.php 封装memcached操作(memcache连接,设置,获取)mysqli.php 封闭mysql操作(mysql主连接,mysql从连接,mysql主更新,mysql从查询)*/index.phprequire 'init.php';...
php mysql getlastsql_mssql_get_last_message
weixin_29886329的博客
01-28 114
用户评论:[#1]deyura at gmail dot com [2007-04-26 06:49:18]anotherexsamplemssql_query("INSERTINTOcatalog(id,temp)VALUES(1,'temp')")orexit(mssql_get_last_message());[#2]php at cybertinus dot nl [2...
memcached php mysql_php memcached+Mysql(主从)
weixin_42388898的博客
01-27 90
/*index.php 程序入口,用来构造sql(如查询,更新)config.php 配置参数(memcache,mysql)init.php 封装memcached操作(memcache连接,设置,获取)mysqli.php 封闭mysql操作(mysql主连接,mysql从连接,mysql主更新,mysql从查询)*/index.phprequire 'init.php';...
mysql_unbuffered_query pdo_干嘛我一用自带的PDO就报错啊(已解决,请老板看下是不是源码问题)。。...
weixin_26899879的博客
02-02 138
> 已经解决了,我在把GatewayWorker\Lib\DbConnection.php 的$sQuery属性改成 public,然后在我的业务代码执行完single()查询之后,调用一下$db1->sQuery->closeCursor();就可以了,代码如下。。$orderCount = $db1->single("select count(*) as count...
jquery-3.3.1.js和 jquery-3.3.1.min.js
02-08
在本篇中,我们将深入探讨jQuery 3.3.1这个版本及其两个主要的文件:`jquery-3.3.1.js`和`jquery-3.3.1.min.js`。 **jQuery的核心特性** 1. **DOM操作**:jQuery提供了一套简洁的API,用于选择元素、添加或删除类...
C__设置文件夹访问权限
07-08
在C#中设置文件夹访问权限是开发人员控制应用程序的一项重要任务,特别是在Windows环境中,确保文件和目录的安全性至关重要。本文将详细介绍如何使用C#创建一个应用,该应用能够为Windows环境中的任何用户账户定义...
mysql 查询插入查询_mysql之插入和查询操作总结
weixin_42360788的博客
01-19 812
在上一篇文章中,我们详细的分享了关于mysql如何进行远程登入以及在ubuntu上如何安装mysql。那么前期的工作基础,我们已经做好了,今天我们就来往数据库里面插入数据,同时又从数据读取数据,也就是查询数据库中的数据。一、往数据库中插入数据:1、在往数据库中插入数据之前,咋们要先做一些前期知识预备。在我们上面的图中,我们可以看到一个节点服务器(也就是我们代码实现业务的的地方,所以等下代码实现对数...
mysql 批量插入 c_C API 连接MySQL及批量插入
weixin_29464593的博客
01-25 344
CMySQLMgr.h:#ifndef _CMYSQLMGR_H_#define _CMYSQLMGR_H_#include #include "mysql.h"using namespace std;class CMySQLMgr{public:CMySQLMgr();~CMySQLMgr();bool Connect(const char * sHost, const char * sUser...
基于java的共享汽车管理系统的开题报告2.docx
09-25
基于java的共享汽车管理系统的开题报告2.docx
基于SpringBoot的ChongyouLostandfound失物招领网站设计源码
09-25
该源码是一款基于SpringBoot框架构建的重邮失物招领网站,包含了250个文件,涵盖101个XML配置文件、44个Java源代码文件、26个HTML页面文件、20个JavaScript脚本文件、12个CSS样式文件、12个图片文件(JPG格式)、10个属性文件、5个ICO图标文件、5个PNG图片文件、4个SVG矢量图形文件。项目采用Java、HTML、JavaScript和CSS等多种语言实现,功能完善,界面友好。
小白学JavaScript的第六天
最新发布
09-25
小白学JavaScript的第六天
源享科技STM32学习开发板芯片资料74HC595
09-25
源享科技STM32学习开发板芯片资料74HC595
基于C++和C语言的邻居Toyota日落追逐故事设计源码
09-25
本项目是一款以C++和C语言为基础开发的“Toyota日落追逐故事”游戏源码,包含68个文件,其中包括30个可执行文件、29个C++源文件、6个文档文件、2个C源文件以及1个文本文件。游戏讲述了一个主人公驾驶邻居家的Toyota汽车追逐日落的冒险故事,其中充满了惊险与刺激。
CEH2310-VB一种N-Channel沟道SOT23-6封装MOS管
09-25
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
Java5.0新特性:自动装箱、静态引用与可变长参数
例如,`public void m(String... strings)`。 - 当调用带有可变长参数的方法时,可以传递零个、一个或多个参数。编译器会自动将这些参数包装为一个数组传递给方法。例如,`m(); m("Lucy"); m("Lucy", "Hiloo");`。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值