摘要：为了保证程序的健壮性，我们必须对用户输入的数据做有效性验证，防止用户恶意提交数据。关于防止 sql 注入 我主要从三个方面入手：1、确认为正整数的，强制转化为int，$id =$_GET('id'):$_GET('id'):1;2，文本类型。若magic_quotes_gpc开启，就不出处理，否则，addslashes 一下，在不判断magic_quotes_gpc 是否开启的情况下，就转义，会造成文本内多次出现“\”，3，对于一些边界值的处理比如 负数，或者0，等等，超出范围的情况下，要指定默认值，防止拼接后语句出现错误。4，变量要加引号，不要图省事 阅读全文

摘要：配置测试环境的时候,mysql 密码为空.但是 配置好的phpmyadmin 登陆时,却不允许空密码.这时候只需要到phpmyadmin 根目录.进入libraries 文件夹内,有个config.default.php , 打开后把 $cfg['Servers'][$i]['nopassword']$cfg['Servers'][$i]['AllowNoPassword'这两个参数都改成ture 后就可以.就能允许使用空密码登录了. 阅读全文

摘要：1，命令行下无法打开若能正常访问，而命令行下 使用 “mysql -uroot -pXXXX” 提示 “不是内部命令或外部命令，也不是可运行的程序。。。”时，就是环境变量没有配置好，首先找到mysql的安装目录，定位到bin文件夹，比如我的是C:\wamp\bin\mysql\mysql5.5.16\bin 莫狼的博客园ab小站要根据自己的实际安装情况来。笔者为win7（64）环境，“计算机”右击->属性->高级系统设置->（默认选中高级选项卡）下面点击“环境变量”->在下面的系统变量内，找到“Path” 点编辑，在下面的变量值，最后，追加上C:\wamp\bin\my 阅读全文