debug_hh的博客

一、SQL注入攻击表单中输入的内容直接用于验证身份的查询，他就会尝试输入某些特殊的SQL字符串篡改查询改变其原来的功能，欺骗系统授予访问权限。 系统环境不同，攻击者可能造成的损害也不同，这主要由应用访问数据库的安全权限决定。如果用户的帐户具有管理员或其他比较高级的权限，攻击者就可能对数据库的表执行各种他想要做的操作，包括添加、删除或更新数据，甚至可能直接删除表 防范方法： 1.检查变量数据类型

PhpStorm 是 JetBrains 公司开发的一款商业的 PHP 集成开发工具，旨在提高用户效率，可深刻理解用户的编码，提供智能代码补全，快速导航以及即时错误检查。phpstorm可以说是LZ用过最好用的IDE，真的很人性化，光自动保存这点就给它点赞一、phpstorm的安装phpstorm的安装相对来说比较简单，搜索phpstorm的官网，然后下载相应版本的安装包即可，LZ用的是phpsto

PHP入门必备知识-wampserver的安装以及配置一、wampserever的安装学习任何一门语言，工具是必不可少的，所谓“工欲善其事，必先利其器”。对于php初学者来说，wampserver是一款不错的软件。在它安装的过程中，已经集成了php的开发环境，apache，mysql，并且做好了相应的配置，省去了很多复杂的配置过程。更加让每位程序员拍手叫好的一点是它是完全免费的！！！！，不得不说它是

在php开发时，我们经常要调试代码，而最常用的方法就是通过输出变量的值，来判断程序是否运行正确。在php中，最常用的三个输出语句便是var_dump(),echo,print_r()。这三个语句都可用来输出，然而它们之间的作用还是有区别的。var_dump()var_dump(expression)函数的输出结果<变量类型，变量值，变量长度>，参数expression表示各种变量类型，作用是输出一个

关于isset()与empty()的区别有一拼文章讲得很详细，值得借鉴：PHP的isset()函数 一般用来检测变量是否设置 格式：bool isset ( mixed var [, mixed var [, …]] ) 功能：检测变量是否设置 返回值： 若变量不存在则返回 FALSE 若变量存在且其值为NULL，也返回 FALSE 若变量存在且值不为NULL，则返回 TURE 同时