摘要:
防止SQL注入,我们需要注意以下几个要点: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个 阅读全文
posted @ 2016-06-07 16:05
L蓝天碧水L
阅读(248)
评论(0)
推荐(0)
摘要:
一、web及网络基础 1、HTTP的历史 1.1、HTTP的概念: HTTP(Hyper Text Transfer Protocol,超文本传输协议)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 它是一个应用层协议,承载于TCP之上。由请求和响应构成, 阅读全文
posted @ 2016-06-07 16:02
L蓝天碧水L
阅读(413)
评论(0)
推荐(0)
摘要:
下表中的正则模式可应用于 REGEXP 操作符中。 实例 了解以上的正则需求后,我们就可以更加自己的需求来编写带有正则表达式的SQL语句。以下我们将列出几个小实例(表名:person_tbl )来加深我们的理解: 查找name字段中以'st'为开头的所有数据: 查找name字段中以'ok'为结尾的所 阅读全文
posted @ 2016-06-07 15:36
L蓝天碧水L
阅读(214)
评论(0)
推荐(0)
摘要:
什么是数据库? 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库, 每个数据库都有一个或多个不同的API用于创建,访问,管理,搜索和复制所保存的数据。 我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。 所以,现在我们使用关系型数据库管理系统(RDBMS)来存储和管 阅读全文
posted @ 2016-06-07 15:18
L蓝天碧水L
阅读(213)
评论(0)
推荐(0)
浙公网安备 33010602011771号