php写入数据库时的注意:

最新推荐文章于 2021-09-08 19:06:23 发布
最新推荐文章于 2021-09-08 19:06:23 发布
阅读量664 收藏
点赞数
分类专栏: php程序 文章标签: php 数据库 session string server mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxz1337/article/details/4140349
版权

个人总结一下PHP安全问题:

 1,SQL注入(记得addslashes或者mysql_real_eascape_string)

 2,跨站点脚本攻击,一般是用正则替换script,stri_tags去除HTML标记

3,内存缓冲区溢出,记得判断数据的长度,sub_str($post,0,40)超过你想制定的长度,就要注意是不是有恶意的用户在攻击了.

 4,远程表单提交,一般用$_SERVER['HTTP_REFERER'],判断一下是否来自己的服务器请求,或者结合使用SESSION全局变量来判断.

5,$_GET,$_POST变量,自己一定要进行处理使他们变成安全.

 6,PHP安全配置,这个太多了记不住了.

乐游 之 神话
关注
专栏目录
DVWA之php+mysql手工注入
Unitue_逆流
01-25 2002
实验目的:通过使用DVWA实例理解php中的Sql注入漏洞产生的原因及其利用方法,结合实例掌握其加固方式 SQL:通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 具体来说,它是利用现有的应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,他可以通过在web表单中输入恶意SQL命令得到一个存在安全漏洞的网站上的数据库,而不是按
php脚本简单实现MySQL创建数据库,数据表,写入数据
AKGWSB 's blog
04-20 9085
这几天在学php,基本都是看菜鸟教程,总结下phpmysql配合的笔记 MySQL基本结构 一个MySQL的服务,也就是层级关系的最顶,要通过IP来查询,默认的端口号是3306,可以在配置里面修改的 每个MySQL下面,可以有很多个数据库,这些数据库需要通过【数据库名字】来找到 每个数据库下面可以有很多个数据表,对某个数据库的某个数据表的操作,需要在相应的指令内附带指定数据表的名字 一个数据...
<php>添加数据注意事项
weixin_30374009的博客
03-25 117
如果报错信息里有:fetch_all(),肯定是sql语句写错 get传值:<a href="chuli.php?name=1&code=2">处理</a> 跳转到“chuli.php”页面并将name和code的值传过去。 if(!empty($_POST["name"]))//如果不是空的 返回true,是空的返回false 转载于:https:...
PHP 创建 MySQL
编辑编辑器
03-16 431
PHP 创建 MySQLPHP 创建 MySQL 表 一个数据表有一个唯一名称,并有行和列组成。 使用 MySQLi 和 PDO 创建 MySQL 表 CREATE TABLE 语句用于创建 MySQL 表。 创建表前,我们需要使用 use myDB 来选择要操作的数据库: use myDB; 我们将创建一个名为 “MyGuests” 的表,有 5 个列: “id”, “firstname”, “lastname”, “email” 和 “reg_date”: CREATE TABLE MyGu
mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2967
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的.
简单的php写入数据库类代码分享
01-20
注意,这段代码没有包含完整的数据库连接和错误处理部分,实际使用需要根据具体环境进行完善。例如,添加数据库连接设置(如使用`mysqli`或`PDO`扩展)、异常处理以及对SQL语句的验证。同,由于PHP的`mysql`...
php + ajax 实现的写入数据库操作简单示例
10-15
php+ajax实现的写入数据库操作的知识点包括前端页面设计、后端PHP处理、数据库操作、安全性处理、数据验证、区设置以及跨域问题解决等。 首先,前端页面设计部分,通过HTML和JavaScript实现了一个简单的表单提交...
php session 写入数据库
10-22
为了解决这个问题,我们可以将PHP Session数据写入数据库,以提高可扩展性和安全性。 这个给定的代码段展示了一个自定义的Session处理器类(`session_handler`),该类实现了将PHP Session数据存储到MySQL数据库中...
PHP数据库操作四:mongodb用法分析
10-19
,MongoDB的写入性能依赖于写入操作的类型以及集群的配置,所以在设计应用,需要考虑这些因素以确保应用性能。 最后,由于MongoDB的复杂性和强大功能,开发者需要充分理解其原理和最佳实践,这样才能高效地...
php把数据表格数据,php怎样把数据添加到数据表
weixin_31102797的博客
03-09 355
连接数据库。操作数据库的前提就是要先连接数据库,在连接数据库之前,我们需要知道数据库的主机名,用户名,密码,还要知道我们将要在哪一个数据库里面选择插入数据。例子如下:(推荐学习:PHP视频教程)$username="root";$password="";$servernmae="localhost";$dbname="ceshi";$connect=new mysqli($servernmae,$...
PHP语言建立数据库和数据表(完整版)
zl_666的博客
07-22 5644
弄了一下午和一晚上,终于把这个给弄对了。。。。 <?php /*连接数据库服务器*/ $conn = mysql_connect("localhost","root","root"); if(!$conn) { die("connect error!".mysql_error()); } else { echo "数据库服务器连接成功".""; } /*PHP语言建立数据库*/ $db_bu
PHP mysql_real_escape_string() 函数
03-20 978
PHP mysql_real_escape_string() 函数PHP MySQL 函数定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00/n/r/"/x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法
mysql_real_escape_stringmysql_escape_string区别
热门推荐
luoxiandong2的博客
06-27 1万+
mysql_real_escape_stringmysql_escape_string区别 两者都是过滤字符串,防止sql注入,但两者有一些区别 mysql_real_escape_string: 1.具有两个参数,其中第二个为选填参数,默认为上一个数据库链接connection 2.使用之前要先连接上数据库,否则会出错 3.在过滤字符串的候,会考虑当前链接connection字
php 添加记录,插入记录-弹指间学会PHP编程-PHP中文网教程
weixin_39864591的博客
03-11 411
插入记录插入记录有两种个基本语法插入基本语法一插入基本语法二说明基本语法1和基本语法2的区别是:1. 基本语法1的插入语句,表中有多少个字段就必须要插入多少个值。一个不能多,一个也不能少。若有默认值,不想传,可以写上null。2. 基本语法2中,除非有必填字段必须要写入值外。如果有默认值的不想写可以忽略不写。mysql会自动补全默认值。3. 基本语法2中,以user(id,use...
ThinkPHP学习笔记(五)数据库的链接设置以及主从数据库配置需要注意的问题...
管子(zero)的杂乱空间
01-23 201
database.php配置文件放在入口文件的同级目录之下: &lt;?php return array( //链接数据库的方式:见DatabaseAction.class.php //主从数据库的配置(Common/convention.php) //1.开启数据库的分布式 'DB_DEPLOY_TYPE'=&gt; 1, // 数据库部署方式:0 集中式(单一服务器),...
php 特殊字符转义,实现字符串安全存入数据库
Geek彬的博客
11-20 6237
php 特殊字符转义,实现字符串安全存入数据库 &amp;amp;amp;amp;lt;?php /** * php 特殊字符转义,实现字符串安全存入数据库 * * @param [type] $content [description] * @return [type] [description] */ function bese_filter($content) { // 将特殊字符转换为 HT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值