文章分类 - PHP
使用PDO查询mysql避免SQL注入
摘要:使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严紧,就有SQL注入风险。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以避免sql injec
阅读全文
php soap 使用实例
摘要:SOAP 是基于XML和HTTP通讯协议,XML各个平台,各种语言都支持的一种语言。 WSDL 是网络服务描述语言(Web Services Description Language),是一种使用XML格式的文档。这种文档可描述某个Web Service。可规定服务的位置,及服务提供的操作。 不同语
阅读全文
PHP调用java的webservice,传参java接收不到
摘要:如题,php用的是webservice的wsdl方式来访问的,能访问到接口,但是参数就是传不上去,一直是null,就传一个string类型的数据,难道是类型不同?php的string和java的String类不匹配?? 我用php获取到webservice的方法列表是这样的, 但java那边的方法是
阅读全文
关于 php 调用 其他语言写的Web Service SOAP 接口的参数传递问题
摘要:关于 php 调用 其他语言写的Web Service SOAP 接口的参数传递问题,有需要的朋友可以参考下。 php调用java写的soap接口经验: 场景一: java是以数组的形式接收参数的,我使用的方法如下: 方法一: require_once ROOT_PATH . '/libraries
阅读全文
关于 php 调用 C#写的Web Service SOAP 接口的参数传递问题
摘要:php在调用C#写的SOAP接口方法需要传递参数时,以下三种方法均会传递失败: $client = new SoapClient($WSDL_URL); 1、$client->FunctionName($param1,$param2); 2、$client->__soapCall("Function
阅读全文
php 调用 java写的Web Service SOAP 接口
摘要:$sendurl='http://10.10.10.10:18080/aaa/Business/Service?wsdl'; $client = new soapclient($sendurl, true); //查看一下是不是报错 $err = $client->getError(); if ($
阅读全文
thinkphp 页面提交参数的过滤(转义)
摘要:当使用thinkphp框架接受表达内容。 如果使用I函数获取表单数据,如I("data");这个数据是默认被过滤的。 默认的过滤方法 'DEFAULT_FILTER' => 'htmlspecialchars', // 默认参数过滤方法 用于I函数... 如果对输入的参数进行正则匹配,当遇到特殊字符
阅读全文
mysql sql php 参数化查询
摘要:PHP code $query = sprintf("SELECT * FROM Users where UserName='%s' and Password='%s'", mysql_real_escape_string($Username), mysql_real_escape_string($
阅读全文
pdo中使用参数化查询sql
摘要:在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成 SQL 指令的编译后,才套用参数运行,因此就算参数中含有具破坏性的指令,也不会被数据库所运行。 在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成
阅读全文
php中防止SQL注入的最佳解决方法2
摘要:本篇文章介绍了,php中防止SQL注入的最佳解决方法。需要的朋友参考下 本篇文章介绍了,php中防止SQL注入的最佳解决方法。需要的朋友参考下 如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子: 复制代码 代码如下: $unsafe_variable
阅读全文
PHP中使用参数化查询
摘要:PHP 中提供了三种访问 MySQL 数据库的扩展,即 mysql,mysqli 和 PDO。它们的区别可以比较如下: 上面所说的预处理语句就是用于参数化查询的。可以看到,除了旧的 mysql 扩展不支持,mysqli 和 PDO 这两个新扩展都支持参数化查询。PDO 扩展相比 mysqli 扩展的
阅读全文
get_client_ip()不适合用来统计投票ip
摘要:原因:可能被伪造ip 复制代码 源代码如此,通过HTTP_X_FORWARDED_FOR可以获取到代理背后的真实IP,但是也有一个隐患,那就是用户可能通过伪造的头来改变HTTP_X_FORWARDED_FOR,而REMOTE_ADDR 是无法伪造的吧? 也就是说,用REMOTE_ADDR 虽然可能会
阅读全文
php获取客户端ip get_client_ip()
摘要:function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")){ $ip = getenv("HTTP_CLIENT_IP");}else if (g
阅读全文
获取客户端IP地址
摘要:发现get_client_ip在局域网代理模式下面部分机器无法获取IP,故修改get_client_ip如下解决,但也有可能是我们这边服务器配置的问题:修改位置:ThinkPHP\Common\funcitons.php->get_client_ip()
阅读全文
php网站获取真实ip
摘要:最佳答案 function get_client_ip() { $ip = $_SERVER['REMOTE_ADDR']; if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/',
阅读全文
get_client_ip()
摘要:get_client_ip()获取ip地址,在开启IPv6协议的主机上会全部返回0.0.0.0原因是他会把ipv6地址认为是非法地址而转换成0.0.0.0,而ipv4地址在ipv6主机上用get_client_ip()会放回类似::ffff:192.168.1.250这样的形式。 /** * 转换I
阅读全文
仿ajax上传图片获取路径并生成缩略图
摘要:1.入口文件定义: 复制代码 2.公共配置文件代码,保存路径为Public/Uploads,在Public下建Uploads目录 复制代码 3.控制器里的方法 复制代码 4.html代码 复制代码 5.ThinkPHP,tract页面报以下错误 a.Library\Think\Upload.clas
阅读全文
PHP POST, GET 参数过滤,预防sql注入函数
摘要:1、 实际过滤函数 可适当修改其中的正则表示式 1 static public function filterWords(&$str) 2 { 3 $farr = array( 4 "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|ob
阅读全文
PHP数据类型转换
摘要:PHP数据类型转换 转自:http://www.tianzhigang.com/article.asp?id=280 PHP的数据类型转换属于强制转换,允许转换的PHP数据类型有: (int)、(integer):转换成整形 (float)、(double)、(real):转换成浮点型 (strin
阅读全文
PHP防范SQL注入的具体方法详解(测试通过)
摘要:一个优秀的PHP程序员除了要能顺利的编写代码,还需要具备使程序处于安全环境下的能力。今天我们要向大家讲解的是有关PHP防范SQL注入的相关方法。 说到网站安全就不得不提到SQL注入(SQL Injection),如果你用过ASP,对SQL注入一定有比较深的理解,PHP的安全性相对较高,这是因为MYS
阅读全文
浙公网安备 33010602011771号