总是让我困惑的一件事是输入转义以及你是否受到保护免受SQL注入等攻击.
假设我有一个使用HTTP POST将数据发送到PHP文件的表单.我在输入字段中键入以下内容并提交表单:
"Hello", said Jimmy O'Toole.
如果您打印/回显接收此POST数据的PHP页面上的输入,它将显示为:
\"Hello\", said Jimmy O\'Toole.
这是令人困惑的地方.如果我将此输入字符串放入(我的)SQL并执行它,它将进入数据库正常(因为引号被转义),但是会停止SQL注入吗?
如果我接受输入字符串并调用类似的东西mysqli real_escape_string,它就像这样:
\\"Hello\\", said Jimmy O\\'Toole.
因此,当它通过(My)SQL进入数据库时,最终会:
\"Hello\", said Jimmy O\'Toole.
这显然有太多的斜线.
因此,如果输入通过HTTP POST转发,您是否必须再次转义它以使(My)SQL安全?或者我只是没有看到明显的东西?
在此先感谢您的帮助.
有人可以解释一下如何在C中添加额外的功能吗?
例如,C没有输出函数,所以你可以通过包含stdio.h来使用printf(),C不知道如何打开MessageBox,所以你包含并使用MessageBox()等.
但是这个功能是如何实现的呢?
你是否必须以某种方式使用汇编程序并访问视频RAM以获得输出或类似的东西?
我知道MessageBox(),例如,是WinAPI的一部分,但它是如何实现的(尽管WinAPI是用C实现的)?
是最安全的地方存储我将在mysql_connect中使用的值也是什么最安全的方法来调用这些变量将更好地使用require,include或其他东西?
谢谢 :)
我想在PHP中使用一个字符串并丢弃某个字符后的所有内容.但是,它不仅需要搜索一个字符,还需要搜索它们的数组.一旦它到达数组中的一个字符,它应该在该点之前返回字符串.
例如,如果我有一个数组:
$chars = array("a", "b", "c");
我将如何通过以下字符串...
log dog hat bat
......最后得到:
log dog h
任何解决方案都将非常感谢.:)
我最近为我的WordPress网站购买了一个新域名,我想将使用旧域名访问的任何人重定向到新域名.我没有移动服务器,只是添加了一个新域名.
例如,如果他们去了其中任何一个:
http://www.example.net/some-article/
http://example.net/some-article/
然后我希望将它们重定向到适当的URL:
http://www.example.com/some-article/
http://example.com/some-article/
你会怎么做这个简单的.net - > .com重定向.htaccess文件?任何规则都应适用于.net域下的所有URL.
提前致谢.
编辑:我已经在服务器上有.htaccess文件:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
AddHandler php5-script .php
我有一段简单的PHP代码,需要创建一个随机数.但是,即使输入始终为正,有时也会返回负输出.
这是我的调试代码:
$debt = rand($this->gdp * 0.02, $this->gdp * 0.17);
echo "<p>GDP: ".$this->gdp." rand(".$this->gdp * 0.02." , ".$this->gdp * 0.17.") = <strong>".$debt."</strong></p>";
这是一个示例输出:
GDP: 219254674605 rand(4385093492.1 , 37273294682.85) = 75276999
GDP: 345015694865 rand(6900313897.3 , 58652668127.05) = -1636353016
GDP: 90445390920 rand(1808907818.4 , 15375716456.4) = -165604705
GDP: 3412849650 rand(68256993 , 580184440.5) = 347516196
GDP: 2939111315 rand(58782226.3 , 499648923.55) = 119181875
GDP: 26369065 rand(527381.3 , 4482741.05) = 3632416
GDP: 215838135 rand(4316762.7 , 36692482.95) = 28784811
GDP: 511763530 rand(10235270.6 , 86999800.1) = 39954394
GDP: …我有一个简单的表,包含MySQL中的股价:
Table `share_prices`
+----------+-------+---------------------+
| stock_id | price | date |
+----------+-------+---------------------+
| 1 | 0.05 | 2010-02-24 01:00:00 |
| 2 | 3.25 | 2010-02-24 01:00:00 |
| 3 | 3.30 | 2010-02-24 01:00:00 |
| 1 | 0.50 | 2010-02-23 23:00:00 |
| 2 | 1.90 | 2010-02-23 23:00:00 |
| 3 | 2.10 | 2010-02-23 23:00:00 |
| 1 | 1.00 | 2010-02-23 19:00:00 |
| 2 | 1.00 | 2010-02-23 19:00:00 |
| 3 | 1.00 …我有一些PHP代码,我需要从MySQL数据库返回偶数个结果.我正在使用mysqli扩展来执行我的查询.
我的代码目前大约是这样的:
//assume we already have a database connection
$query = "SELECT id
FROM movies
WHERE publish = 1
AND showimage = 1
ORDER BY date DESC
LIMIT 6";
$result = $connection->query($query);
while ($row = $result->fetch_assoc()) {
//do some stuff
}
如您所见,我将查询限制为6行,但在某些情况下,将返回更少的行.如果只返回3行,我想扔掉最后一行,只保留2行.
我如何在MySQL查询或mysli中执行此操作?
提前致谢.
我们正在组建一个系统,我是首席程序员.而且我不希望我的一个小组成员能够窃取我的代码并向其他人吹嘘自己就是那个制作它的人.是否有任何技术我可以使用,以便代码将被解雇或加密或任何东西,以便我是唯一一个可以阅读代码或类似的东西.