我已经建立了一个即将上线的网站,并且有一些关于防止SQL注入的问题,我理解如何使用,mysqli_real_escape_string但我只是想知道我是否必须在我得到的所有变量上使用它SQL语句,当我正在执行select语句时,或者只是在插入更新和删除时,我是否必须使用它?在我将网站上线之前,您还建议我实施其他安全措施,提前感谢您的帮助!
我正在尝试重新命名图像的文件名(如果它存在,如果它存在,例如我的文件名是否test.jpg已存在)我想将其重命名为test1.jpg然后test2.jpg依此类推.随着代码我写了它改变我的文件名test1.jpg,然后test12.jpg任何关于修复这个的建议将是非常感谢!
PHP
$name = $_FILES['picture']['name'];
$actual_name = pathinfo($name,PATHINFO_FILENAME);
$extension = pathinfo($name, PATHINFO_EXTENSION);
$i = 1;
while(file_exists('tmp/'.$actual_name.".".$extension))
{
$actual_name = (string)$actual_name.$i;
$name = $actual_name.".".$extension;
$i++;
}
我正在尝试构建类似wordpress选项的东西,以便在创建和文章时切换字段可见性.我构建的是依赖于$.click使用相应的字段名称切换父项的功能,我想知道如果选中复选框,最好的方法是什么,因为如果检查一个复选框我的代码会搞乱框并重新加载页面,因为它是一个单击而不是实际检查该框.提前致谢!
HTML
<input type="checkbox" name="title">
<span class="caption">Title</span>
<div class="hidden">
<h2>Title</h2>
<input type="text" name="title">
<span class="caption">Lorem</span>
</div>
jQuery的
$('input[type="checkbox"]').click(function(){
var item = $(this).attr('name');
$('input[name="'+item+'"][type="text"]').parent().toggle();
});
我试图这样做,当我点击一个跨度图标时,它会将article_id发送到我的php sql页面,删除我的文章,我使用jQuery Ajax发送id,id在jQuery端发送正常但是之后http post请求完成后我的表行仍然存在,任何人都可以看到我的代码是否有问题,提前谢谢!
<?php
$sql_categories = "SELECT art_id, art_title, art_company, art_cat_id, art_sta_id, art_date, art_rating, art_price, cat_id, cat_name, sta_id, sta_name
FROM app_articles LEFT JOIN app_categories
ON app_articles.art_cat_id = app_categories.cat_id
LEFT JOIN app_status
ON app_articles.art_sta_id = app_status.sta_id
ORDER BY art_order ASC";
if($result = query($sql_categories)){
$list = array();
while($data = mysqli_fetch_assoc($result)){
array_push($list, $data);
}
foreach($list as $i => $row){
?>
<div class="row" id="page_<?php echo $row['art_id']; ?>">
<div class="column one">
<span class="icon-small move"></span>
<a href="edit-article.php?art_id=<?php echo $row['art_id']; ?>"><span class="icon-small edit"></span></a>
<span id="<?php echo …