Notice: Undefined variable: username in C:\xampp\htdocs\test_class.php
on line 20
Notice: Undefined variable: password in C:\xampp\htdocs\test_class.php
on line 20
当我使用这段代码检查我的数据库的用户名和密码时,我收到上述错误.
<?php
class test_class {
public function __construct() {
}
public function doLogin() {
include("connection.php");
if (isset($_POST['username']))
{
$username= $_POST['username'];
}
if (isset($_POST['password']))
{
$password= $_POST['password'];
}
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysql_fetch_array(mysql_query($query));
if(!$result)
{
return 'assa';
}else{
return 'assa112121212';
}
}
}
?>
我们正在讨论在我们的代码中使用参数化sql查询的另一个讨论.我们在讨论中有两个方面:我和其他一些人说我们应该总是使用参数来防止sql注入以及其他不认为有必要的人.相反,他们想要在所有字符串中用两个撇号替换单撇号以避免sql注入.我们的数据库都在运行Sql Server 2005或2008,我们的代码库运行在.NET framework 2.0上.
让我在C#中给你一个简单的例子:
我希望我们使用这个:
string sql = "SELECT * FROM Users WHERE Name=@name";
SqlCommand getUser = new SqlCommand(sql, connection);
getUser.Parameters.AddWithValue("@name", userName);
//... blabla - do something here, this is safe
而其他人想要这样做:
string sql = "SELECT * FROM Users WHERE Name=" + SafeDBString(name);
SqlCommand getUser = new SqlCommand(sql, connection);
//... blabla - are we safe now?
SafeDBString函数定义如下:
string SafeDBString(string inputValue)
{
return "'" + inputValue.Replace("'", "''") + "'";
}
现在,只要我们在查询中的所有字符串值上使用SafeDBString,我们就应该是安全的.对?
使用SafeDBString函数有两个原因.首先,它是自石头老化以来完成的方式,其次,由于您看到在数据库上运行的精确查询,因此更容易调试sql语句.
那么.我的问题是使用SafeDBString函数是否真的足以避免sql注入攻击.我一直试图找到破坏这种安全措施的代码示例,但我找不到任何示例.
那里有人可以打破这个吗?你会怎么做?
编辑: 总结到目前为止的答复:
据我所知,JAXP默认支持Java 6中的W3C XML Schema和RelaxNG.
我可以在schematron.com链接页面上看到一些API,主要是实验性的或不完整的.
是否有一种方法可以验证Java中的schematron是否完整,高效且可以与JAXP API一起使用?
我正在寻找带有货币数据的XML Feed.它应该是免费的,每天更新.为了这个,我整天都用Google搜索,但没有成功.如果有人知道,请分享信息.
我在我的页面上有Dropdownlist,并在代码隐藏文件(.cs)中创建了selectedindexchanged方法.
我想用A标签创建假回传(onmouseover事件).
首先,我查看了HTML的来源.
<select name="ctl00$cpholder_ana$ddlFaturaNolar" onchange="javascript:setTimeout('__doPostBack(\'ctl00$cpholder_ana$ddlFaturaNolar\',\'\')', 0)" id="ctl00_cpholder_ana_ddlFaturaNolar">
<option selected="selected" value="CHOOSE"></option>
<option value="001926">[ 30.04.2009 - 156.492,00 TL ] 001926</option>
</select>
然后,我复制了
onchange="javascript:setTimeout('__doPostBack(\'ctl00$cpholder_ana$ddlFaturaNolar\',\'\')', 0)"
而且,我创建了一个带有鼠标悬停事件的标签(用于制作Postback但是由Dropdownlist触发)
<a onmouseover="javascript:setTimeout('__doPostBack(\'ctl00$cpholder_ana$ddlFaturaNolar\',\'\')', 0)">asdasdasdasdad</a>
但它没有降到SelectedIndexChanged方法.
谢谢你们.
我正在编写我的第一个 WPF 应用程序,并尝试在窗体关闭时实现淡入淡出动画。我遇到了这个问题Fading out a wpf window on close,它显示了如何制作淡出动画,但我似乎无法让它工作。我的 XAML 中有这个:
<Window.Resources>
<Storyboard Name="FadeOutStoryboard" x:Key="FadeOutStoryboard" Completed="FadeOutStoryboard_Completed">
<DoubleAnimation Storyboard.TargetProperty="Window.Opacity" From="1" To="0" Duration="0:0:2" FillBehavior="HoldEnd" />
</Storyboard>
</Window.Resources>
然后我有这个事件处理程序:
private bool doneFade;
private void Window_Closing(object sender, System.ComponentModel.CancelEventArgs e)
{
if (!doneFade)
{
e.Cancel = true;
Storyboard sb = (Storyboard)this.FindResource("FadeOutStoryboard");
sb.Begin();
}
}
但是当sb.Begin()调用该方法时,我得到这个异常:
System.InvalidOperationException: No target was specified for 'System.Windows.Media.Animation.DoubleAnimation'.
如前所述,这是我第一次尝试 WPF,因此我对在表单关闭时需要做什么来添加淡出感到相当困惑。
如果你必须为Visual Studio 创建一个像ReSharper这样的插件,你会从哪里开始?
(不是谈论每一个功能,但我试图让它的骨架化).
我正在尝试构建一个桌面应用程序.最大的要求是它应该尽可能微不足道.对于Windows用户,在.NET或WinAPI中构建它是否更好?我不是来自软件背景,所以请原谅我,如果这是一个非感性的问题,但我听说过,有些Windows用户可能没有在他们的计算机上使用它,在这种情况下,他们将被要求下载一大块软件,而winAPI永远不会这样.是对的吗?Windows中有多少百分比的Windows可能没有.NET 2.0?另外,我听说在WinAPI中开发这个小应用程序需要付出更多努力.是否值得这样做,或者.NET能让你几乎同样多的用户?谢谢
PS.我是这个论坛的新手(正如我上面提到的,来自非软件背景),但我不得不说这个论坛是我发现的最好的一个关于我试图建立的应用程序的基本决定.但问题是,我学的越多,否则越多.我遇到的问题..感谢大家的帮助:-)
如何从c ++更改ACL?
任何人都可以帮助我在没有任何确认的情况下从c ++执行以下操作:
cacls c:\personal\file.txt /d everyone
我需要一个C++模板,给定一个类型和该类型的对象,它可以根据类型是否为整数做出决定,同时能够访问实际对象.我试过这个
template <typename T, T &N>
struct C {
enum { Value = 0 };
};
template <int &N>
struct C<int, N> {
enum { Value = N };
};
但它不起作用.有什么方法可以实现类似的东西吗?
编辑
我试图实现的是这样的,这将在编译时发生:
if (type is int) {
return IntWrapper<int_value>
else {
return type
}
您实际上可以在模板实例化中传递指针或对象的引用,如下所示:
struct X {
static const int Value = 5;
};
template <X *x>
struct C {
static const int Value = (*x).Value;
};
X x;
std::cout << C<&x>::Value << std::endl; // prints 5
但显然所有这一切都是通过推断 …