摘要：PHP 中提供了三种访问 MySQL 数据库的扩展，即 mysql，mysqli 和 PDO。它们的区别可以比较如下：扩展mysqlmysqliPDOPHP 版本2.0+5.0+5.1+生命周期废弃活跃活跃面向对象语法否是是过程式语法是是否服务器端预处理语句否是是客户端预处理语句否否是上面所说的预处理语句就是用于参数化查询的。可以看到，除了旧的 mysql 扩展不支持，mysqli 和 PDO 这两个新扩展都支持参数化查询。PDO 扩展相比 mysqli 扩展的好处是，它是与关系数据库类型无关的，因此很方便切换数据库，比如从 MySQL 切换到 PostgreSQL。首先我们来看看利用 mys 阅读全文

摘要：服务器的 SQL 数据区查询字符串如果不仔细写，就很容易导致 SQL 注入攻击。例如$query = "SELECT * FROM users WHERE (name = '" + $username + "') and (password = '"+ $password +"');"如果恶意用户提交下面的字符串作为用户名和密码：$username = "' OR '1'='1";$password = "' OR '1 阅读全文

摘要：FireSheep 是两年前的一个 Firefox 扩展，用于演示 HTTP 的会话劫持。现在仍然有很多网站，比如 cnblogs 没使用 HTTPS 连接。因此这种方式仍然有效。FireSheep 依赖WinPcap，安装了 WinPcap 之后，安装 FireSheep 时发现，Firefox 版本太高无法使用。我们可以到 PortableApps 网站下载 3.6 版本的绿色版 Firefox。在 Firefox 3.6 中安装并打开 FireSheep，然后可以在选项添加一个 cnblogs 网站，在脚本处填上下面代码：register({ name: "cnblogs&qu 阅读全文