php
关注
分享
扫一扫
文章平均质量分 59
1
J0hnson666
这里是Johnson666,关注WeiXinGongZhongHao:挽风安全。各大SRC都有高质量漏洞产出,数家SRC排名前十,单个漏洞获得奖金数万元;各大平台都有写过高质量文章;打过几次HW红队,均排名靠前;打过CTF但是很菜。
展开
-
php中的魔术引号
什么是魔术引号: 魔术引号是程序自动将进入PHP脚本的数据进行转意的过程。当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。和 addslashes() 函数的作用完全相同。 魔术引号指令: magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 参见 get_magic_quotes_gpc()。 magic_quotes_runtime 如果打开的话,转载 2021-07-25 23:46:09 · 504 阅读 · 0 评论 -
PHP与SQL进阶
实验要求 1.掌握PHP语言的基本语法,并且能够利用代码实现一些基本功能; 2. 掌握SQL语言的基本查询、增加等语句; 3. 掌握PHP基本的SESSION机制以及实现方式; 4. 掌握以上知识实现简单的登陆查询类管理系统; 实验操作 1、 前端(html+javascript)页面:要求首页,登陆表单和注册表单。 2、 后端页面:要求有登陆处理,和注册处理,以及登陆后跳转至个人信息查询页面。 3、 登陆处理要求:实现从数据库查询用户密码,判断是否存在该用户。 a) 若存在则跳转至个人信息页面。 b) 若原创 2021-07-08 22:37:38 · 956 阅读 · 7 评论 -
magic_quotes_gpc, magic_quotes_runtime 和 magic_quotes_sybase
魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。 什么是魔术引号 当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和addslashes() 作用完全相同。 一共有三个魔术引号指令: magic_quotes_gpc影响到 HTTP ...转载 2021-07-18 09:10:29 · 280 阅读 · 0 评论