我使用jQuery,我的问题..
在ajax请求之后我的URL看起来像这样(使用hashchange函数启用历史记录):
mysite.com/Content/#Disc%2Findex
我希望它看起来像这样:
mysite.com/Content/#Disc/index
我在我的js中注意到这一行:
url = url.replace(/^.*#/, '');
这与它有什么关系吗?当我/在引号之间插入它有效但我的内容不会加载.
所以我一直想知道,在上一个问题中被建议使用PDO预处理语句之后,为什么在连接到我的数据库时将其用于像这样的实例中这一点很重要?
例如使用 $_SERVER['REMOTE_ADDR']
我的意思是,如果没有人知道我正在使用数据库,他们不知道我在寻找什么,而我在数据库中寻找的东西(假设他们知道)是一个IP地址,为什么呢?物?这是XSS攻击的问题吗?
真正的问题.在这种情况下,从来没有找到任何使用PDO语句(或类似方法)的理由.当然我不值得怀孕?
目前越来越多地进入MySQL.这是我不太讨厌的东西,但我现在想用它写一些脚本.
我的问题很简单,我正在编写一个搜索脚本,只是想知道我的PHP代码是否可以阻止一些SQL注入..代码:
$orig = $_POST['term'];
$term = mysql_real_escape_string($orig);
$sql = mysql_query("select * from db1 where content like '%$term%' ");
这个可以吗?或者,如果任何人有一个更容易/更好/更安全的方式做这个请求倾向于让我知道.
如果您访问此处:示例您将看到我的问题.
页面加载,然后在div id =中加载所有相同的内容content
看看JS/jQuery的源代码,如果你需要PHP,请告诉我.我不太确定它的JS或PHP是否正在这样做.我使用jQuery地址插件,所以也许我没有正确使用它,但这是杀了我.
关于我可能做错什么的任何想法?在Firebug中页面加载并且根本不会停止.如果你有它,试试吧.
任何帮助表示赞赏!!