摘要：最近使用PHP做点小东东，使用了ezSQL，真的感觉很简单很ez。ezSQL官方下载地址：http://justinvincent.com/ezsql使用示例：取数值：$var = $db->get_var("SELECT count(*) FROM users");取对象：$user = $db->get_row("SELECT name,email FROM users WHERE id = 2");取数组：$users = $db->get_results("SELECT name, email FROM users&q 阅读全文

摘要：HTMLSpecialChars() 如果不用HTMLSpecialChars，就会导致读取时，要把" <script>"之类的HTML标签“原本”的输出，而这一输出就有漏洞了，万一那个插入数据库的人是黑客，插入的不是一般的字符串，而是 “ <script> <b> <body>”等等之类的东西，读取后，就是一个HTML文档之类的东西，这样，他可以利用这个漏洞欺骗其他人，或者借这个漏洞攻击别人等等，搞个框架跳转到某一网站等等操作。<?php$new = htmlspecialchars("<a href= 阅读全文