摘要:
PHP防止XSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数 。 在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string) 的话,第二个参数默认是ENT_COMPAT,函 阅读全文
posted @ 2017-05-17 15:04
温柔的风
阅读(16142)
评论(0)
推荐(1)
摘要:
MVCC 是什么,解决了什么问题MVCC 的英文全称是 Multiversion Concurrency Control,中文翻译过来就是多版本并发控制技术。MVCC 是通过数据行的多个版本管理来实现数据库的并发控制,简单来说它的思想就是保存数据的历史版本。这样可以通过比较版本号决定数据是否显示出来 阅读全文
posted @ 2017-05-17 15:03
温柔的风
阅读(353)
评论(0)
推荐(1)
摘要:
利用Mysqli和PDO 产生原因 主要就是一些数据没有经过严格的验证,然后直接拼接 SQL 去查询。导致漏洞产生,比如: 因为没有对 $_GET['id'] 做数据类型验证,注入者可提交任何类型的数据,比如 " and 1= 1 or " 等不安全的数据。如果按照下面方式写,就安全一些。 把 id 阅读全文
posted @ 2017-05-17 15:02
温柔的风
阅读(540)
评论(1)
推荐(1)
摘要:
滔哥原创 本人需求更改 简单的二维数组按照指定字段排序 要排序的key 有重复值 阅读全文
posted @ 2017-05-17 14:38
温柔的风
阅读(193)
评论(0)
推荐(0)
摘要:
日志文件对于一个服务器来说是非常重要的,它记录着服务器的运行信息,许多操作都会写日到日志文件,通过日志文件可以监视服务器的运行状态及查看服务器的性能,还能对服务器进行排错与故障处理,MySQl中有六种不同类型的日志。 日志类型1、错误日志:记录启动、运行或停止时出现的问题,一般也会记录警告信息。2、 阅读全文
posted @ 2017-05-17 14:33
温柔的风
阅读(863)
评论(0)
推荐(0)
浙公网安备 33010602011771号