随笔分类 -  TP测试随笔

php在修改编辑是,总结
摘要://前台回显 <select name="cat_id"> <option value="">选择分类</option> <?php foreach ($catData as $k => $v): if($v['id'] == $data['cat_id']) $select = 'selected 阅读全文
posted @ 2016-02-15 17:32 XINYUHAI77 阅读(214) 评论(0) 推荐(0)
数据库联表查询
摘要:/*SELECT a.*,GROUP_CONCAT(c.pri_name) pri_name FROM php34_role a LEFT JOIN php34_role_privilege b ON a.id=b.role_id LEFT JOIN php34_privilege c ON b.p 阅读全文
posted @ 2016-02-12 00:18 XINYUHAI77 阅读(303) 评论(0) 推荐(0)
网站安全考虑:1、sql注入 2、跨站脚本攻击
摘要:1. SQL注入:TP在底层拼SQL时已经过滤SQL注入了,在数据查询中,用拼接tp的sql语句即可。在写原生sql语句时,接受用户穿过的数据可使用mysql_escape_string(),来过滤2. XSS:我们自己使用了HTMLPURIFIER来过滤了。 阅读全文
posted @ 2015-11-01 22:54 XINYUHAI77 阅读(212) 评论(0) 推荐(0)
控制器里面打印sql语句
摘要://echo $this->getLastSql(); 阅读全文
posted @ 2015-11-01 21:49 XINYUHAI77 阅读(219) 评论(0) 推荐(0)