我听说任何知道我的MySQL用户名和密码的人都可以访问它,即使它只是在监听localhost.
假设我的信息如下:
USER: root
PASS: 123456
Host: LOCALHOST (only)
那里(本地)的任何人都可以访问它吗?
我正在尝试为每个页面动态分配动态独占的元标记:
即: url.com/index.php?action=signup
标题 - 注册标题
关键字 - 注册元关键字
描述 - 注册说明
url.com/index.php?action=about
标题 - 关于标题
关键字 - 关于元关键词
描述 - 关于描述
你明白了.
我正在使用数组...但是还没想到如何将每个数组分配到每个页面.
CONF.PHP
<?php
$metas = array(
'index.php' => array(
'header' => 'Home Title',
'keywords' => 'Home Meta Keywords',
'description' => 'Home Meta Description'
),
'signup' => array(
'header' => 'Signup Title',
'keywords' => 'Signup Meta Keywords',
'description' => 'Signup Meta Description'
),
'about' => array(
'header' => 'About Title',
'keywords' => 'About Meta Keywords',
'description' => 'About …可能重复:
在PHP中阻止SQL注入的最佳方法
我刚发现我的网站很有价值.
由于它连接到数据库并具有以下功能:注册,更改密码,通知等......并且使其完全易受攻击.
为了开始安全起见,我应该在代码中寻找什么?
我的意思是,我做了一些研究,无处不在,每个人都说不同的安全问题.
"使用PDO."
"使用mysql_real_escape_string."
"使用addslashes."
究竟应该找什么?
"$_POST" and "$_GET" variables??
"$_SESSION" variables?
SQL查询?
$sql = "select * from user";
$sql = "update user set user="new_user_name";
$sql = "insert into user (user) values ('userid')";
在每种情况下我该怎么办?请帮助我知道我必须去哪里和哪里.
谢谢.