• 本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 ... [详细]
       2017-05-20 02:23:43
  • PHP如何做好最基础的安全防范?
    php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 ... [详细]
       2017-05-20 02:06:25
  • 使用htmlspecialchars()等函数进行转义。还可以对输入类型进行检测,类型转换 ... [详细]
       2017-05-18 23:39:52
  • PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 ... [详细]
       2017-03-29 22:51:27
  • 由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难点,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式 ... [详细]
       2016-03-17 23:48:14
  • php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 ... [详细]
       2016-03-17 00:19:37
  • 如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子: ... [详细]
       2014-05-26 01:33:24
  •  X-Space是一套Web2.0社区个人门户系统,它以Blog功效为核心,满足社区用户自我展现、互动沟通。自带的“论坛同步”功效与Discuz!论坛系统紧密联合,形成“BBS Blog”为一体的尺度化Web2.0社区个人门户解决计划 ... [详细]
       2014-03-13 13:02:29
  •  至此,你应当基础懂得什么是多态性以及为什么PHP 5在实现多态性方面并不完善。一般说来,你应当知道如何用一个多态性对象模型来封装有条件的行动。当然,这样会提高你的对象的机动性,并且意味着更少的代码实现。另外,通过封装满足必定条件的行动(具体要依附于对象的状态),你还提高了代码的明白程度 ... [详细]
       2014-03-13 13:01:30
  •   脚本里只是修正user=’heige’的pass,假如groudid表现用户的权限等级,我们的目标就是通过结构$p 来达 ... [详细]
       2014-03-13 13:00:43
  • 用户输进最明显的起源当然是表单上的一个文本输进域。应用这样的一个域,你简直是在故意教唆一个用户输进任意数据。而且,你向用户供给了一个很大的输进范畴;没有什么措施能够使你提前限制一个用户能够输进的数据类型(尽管你能够选择限制它的长度)。这正是尽大多数的注进式攻击源重要来自于无防御的表单域的原因 ... [详细]
       2014-01-23 13:11:53
  •  另一方面,应用这个库存在一个突出的毛病:你只能受限于某些人的思想,而且代码治理方面也添加了大批的工作。为此,在决定是否应用它们之前,你需要进行仔细地考虑。假如你决定这样做,那么,你至少确保它们能够真正帮助你'清算'你的用户输进的内容 ... [详细]
       2014-01-23 13:11:13
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有