- 博客(3)
- 资源 (23)
- 收藏
- 关注
RSS订阅转载 php mysql防止sql注入详细说明
最近在折腾 PHP + MYSQL的编程。了解了一些 PHP SQL 注入攻击的知识,于是写了这篇文章 http://www.xiaohui.com/weekly/20070314.htm,总结一下经验。在我看来,引发 SQL 注入攻击的主要原因,是因为以下两点原因: 1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开,被置为 off 2. 开发
2014-05-12 11:28:40
561
转载 PHP字符编码绕过漏洞--addslashes、mysql_real_escape漏洞
$sName = $_GET['name']; $sName = addslashes($sName); $sql = "SELECT COUNT(lGid) AS total FROM tbRank WHERE `sName` LIKE '%$sName%';"; var_dump($sql); exit(); 结果扫描工具一扫描,发现问题来了,被扫除了SQL注入
2014-05-12 11:27:48
1124
转载 PHP错误提示的关闭方法详解
打开PHP安装目录下的php.ini文件找到display_errors = On 修改为 display_errors = off注意:如果你已经把PHP.ini文件复制到windows目录下,那么必须同时把c:windows/php.ini里的display_errors = On 修改为display_errors = offPHP .ini中display_errors = O
2014-05-07 12:09:40
1760
PHP入门到精通教程
2012-04-11
精通PHP和MYSQL教程
2012-04-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人