- 博客(5)
- 收藏
- 关注
RSS订阅原创 如何防止sql注入
一:什么是sql注入?SQL注入就是利用现有应用程序,将(恶意)的sql命令注入到后台数据库引擎执行的能力。二:SQL注入攻击过程分为五个步骤第一步:判断WEB环境是否可以sql注入第二步:寻找SQL注入点第三步:猜解用户名和密码第四步:寻找WEB管理后台入口第五步:入侵和破坏三:什么时候最易收到sql注入的攻击当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sq...
2018-12-06 19:30:04
222
原创 如何操作数据库
连接数据库首先分为7个步骤mysql连接数据库,在面向对象的方式中,mysqli被封装为一个类。第一步:连接数据库首先使用new实例化对象$mysqli=@new mysqli("localhost","root","","school");(第一个参数是连接服务器的地址,第二个是用户名第三个密码,第四个为数据库的名称;@符号是连接数据库屏蔽错误报告)第二步:检测连接是否成功使用$...
2018-11-23 16:55:47
676
原创 如何获取特殊符号前后的文本
首先我们需要了解以下函数:1.explode使用一个字符串分割另一个字符串2.strpos查找字符串首次出现的位置3.strrchr查找指定字符在字符串中最后一次出现的位置2301824@qq.com如何获取@之前的文本或者获取@之后的文本第一种方式$a='2301824@qq.com';$b=strpos($a,'@');//取出@之前的文本echo substr($a,0,$...
2018-11-18 19:04:28
1356
原创 遍历数组元素
遍历数组元素也就是把每个元素输出出来.第一种语法:foreach($arr as value)//value){ }//value)//value是自己定义的,数组中每个元素的值给value,然后输出第二种语法:foreach(value,然后输出第二种语法: foreach(value,然后输出第二种语法:foreach(arr as key=>key...
2018-11-12 10:35:21
527
原创 字符串的三种定义方式
定义字符串的三种方式:1.单引号 $name=‘张三’;2.双引号 $name=“张三”;3.定界符<<<在定义变量的时候单引号和双引号是没有区别的,但是在输出时单引号会原封不动的输出,而双引号会输出变量的值。$name="张三";$sex='男';$age=20;echo '$name';//会输出$nameecho "我的姓名:{$name}性别...
2018-11-12 10:06:23
7670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人