仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 686|回复: 8
打印 上一主题 下一主题

[学习教程] 来以贴PHP100视频教程53:PHP怎样避免注进及开辟平安

[复制链接]
小魔女 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 12:06:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
刚开始觉得自己对这些多少有些基础,很简单,但是看了老师那么熟练的进行网页布局的时候,突然之间发现,其实,我的基础并没有自己想像的那么好,自己设计的页面其实并不好看,就连表格的边框为1像素都不会弄。
视频源码:http://bbs.php100.com/read-htm-tid-9208-page-e.html
1、PHP注进的基础道理
程序员的程度及履历也乱七八糟,相称年夜一部分程序员在编写代码的时分,没有对
用户输出数据的正当性举行判别,使使用程序存在平安隐患。用户能够提交一段数据
库查询代码,依据程序前往的了局,取得某些他想得知的数据,这就是所谓的
SQLInjection,即SQL注进。受影响的体系:对输出的参数不举行反省和过滤的体系

一般来说,我们经由过程地点吸收一些需要的参数如:
PHP100.php?id=2页面中我们会利用2写进到SQL语句中
一般情形:Select*FromTablewhereid=2
假如我们对SQL语句熟习,就晓得2我们能够交换成我们必要的SQL语句
如:andexists(selectidfromadmin)


2、避免注进的几种举措

3、PHP其他中央平安设置

1、register_globals=Off设置为封闭形态
2、SQL语句誊写时只管不要省略短序号和单引号
3、准确的利用$_POST$_GET$_SESSION等承受参数,并加以过滤
4、进步数据库定名技能,关于一些主要的字段可依据程序特性定名
5、关于经常使用办法加以封装,制止间接表露SQL语句



                                                       
                学校并没有那么多的时间可以让我们在实际开发上面。
只想知道 该用户已被删除
沙发
发表于 2015-1-18 08:54:50 | 只看该作者
实践是检验自己会不会的真理。
柔情似水 该用户已被删除
板凳
发表于 2015-1-25 20:32:26 | 只看该作者
小鸟是第一次发帖(我习惯潜水的(*^__^*) 嘻嘻……),有错误之处还请大家批评指正,另外,前些日子听人说有高手能用php写驱动程序,真是学无止境,人外有人,天外有天。
乐观 该用户已被删除
地板
发表于 2015-2-4 02:53:36 | 只看该作者
小鸟是第一次发帖(我习惯潜水的(*^__^*) 嘻嘻……),有错误之处还请大家批评指正,另外,前些日子听人说有高手能用php写驱动程序,真是学无止境,人外有人,天外有天。
若天明 该用户已被删除
5#
发表于 2015-2-9 12:32:12 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
透明 该用户已被删除
6#
发表于 2015-2-27 07:32:21 | 只看该作者
至于模板嘛,各位高人一直以来就是争论不休,我一只小菜鸟就不加入战团啦,咱们新手还是多学点东西的好。
冷月葬花魂 该用户已被删除
7#
发表于 2015-3-9 00:55:13 | 只看该作者
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
飘灵儿 该用户已被删除
8#
发表于 2015-3-16 21:22:05 | 只看该作者
学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。
再见西城 该用户已被删除
9#
发表于 2015-3-23 04:45:54 | 只看该作者
建数据库表的时候,int型要输入长度的,其实是个摆设的输入几位都没影响的,只要大于4就行,囧。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 21:52

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表