io
  1. 首页
  2. io

用PHP函数解决SQL injection

SQLinjection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序“遇难”。至于SQLinjection的详情,网上的文章太多了,在此就不作介绍。如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off,那么PHP就不会在敏感字符前加上反斜杠(\),由于表单提交的内容可能含有敏感字符,如单引号('),就导致了SQLinjection的漏洞。其实我们可以用get_magic_quotes_gpc()函数轻易地解决这个问题。当magic_quotes_gpc=O

php4的session功能评述(二)

从字面意思来看decode是把用户的串解析出来以后set到session里面,encode则是把session的数据“打包”返回给用户。如果你的sessionid是aaeebbcfd4455ec2c0d5cb590f8fab74,那么这串东西实际上是存在/tmp/aaeebbcfd4455ec2c0d5cb590f8fab74文件当中。现在需要你自己把这串东西做处理,析出你想要的sessiondata。很奇怪php4没提供一个方便的接口实现已register变量的解析...或者有我没找着。先自己写一个了.

javascript – 缺少名字.用于socket.io js文件的运算符YUI Compressor

我正在尝试使用YUI压缩器作为基于socket.io的.js文件.我的代码是这样的:当我执行YUI压缩器,我得到错误@这行:我假设是扔错误,因为volatile是关键字权利?任何人都可以指导我如何摆脱这个错误.解决方法如果用引号括起来,压缩机将会丢失保留字

Session的工作方式

下面我们来看一下Session是如何工作的。Session的工作原理也是这样。首先,PHP为建立Session的用户产生一个独一无二的字符串,用来标志这个用户的session。一般将这个字符串称作SessionId。然后再将SessionId作为一个名为PHPSession的Cookie保存在用户端的文件系统中。Session利用Cookie的身份标志功能,将用户在浏览网站时需要保存的信息保存在服务器上。不过,Session的功能只有PHP4支持,PHP3是不支持Session的。

JAVA/JSP学习系列之四(Orion App Server的安装)

下载完,解压到一个目录,我这里用E:\Orion作为例子。到现在,其实已经成功了缺省的配置了,如果你的80端口没有被占用,而且你也想用80作为端口的话,你到这里已经完成了,否则,请继续下面的配置。配置端口在E:\orion\config目录下有个default-web-site.xml文件,找到文件中下面行:将这行改为: