ckkyjtqlt的专栏

$_SERVER["PHP_SELF"] 变量有可能会被黑客使用！当黑客使用跨网站脚本的HTTP链接来攻击时，$_SERVER["PHP_SELF"]服务器变量也会被植入脚本。原因就是跨网站脚本是附在执行文件的路径后面的，因此$_SERVER["PHP_SELF"]的字符串就会包含HTTP链接后面的JavaScript程序代码。如何避免 $_SERVER["PHP_SE

页面编码为utf-8js: var encode = encodeURI("楼"); //页面编码为gbk2312要再一次encode=encodeURI(encode); var data = 'id=' + $("#UserId").val() + '&roomname=' + $("#RoomNumber").val() +'&floorname=' + $("#FloorS

$sql = "insert into buildings (area,pos,renter,telephone) Values('$_GET[Address]','$_GET[AddressNumber]','$_GET[Renter]','$_GET[Telphone]')";字符串内嵌套的时候，不用加引号。例如:$_GET[AddressNumber]

$conn=mysql_connect($mysql_server_name,$mysql_username,$mysql_password) or die("error connecting") ; //连接数据库 mysql_query("set names 'utf8'"); //数据库输出编码 应该与你的数据库编码保持一致. mysql_select_db($mysql_d

只有InnoDB引擎才允许使用外键，所以，我们的数据表必须使用InnoDB引擎。 1、MySQL支持外键约束，并提供与其它DB相同的功能，但表类型必须为 InnoDB 2、建外键的表的那个列要加上index. 这个最重要：FOREIGN KEY (`rootid`) REFERENCES roottb(`id`) ON DELETE CASCADE

这篇文章主要介绍了smarty模板中拼接字符串的方法,需要的朋友可以参考下. .PHP页面传到Smarty模板上的变量（这里用，在Smarty上创建两个变量代替）代码如下:{assign var="name" value='Richard.Lee'}{assign var="age" value='27'}1、想要在Smart

uploadify-实例$(function() {$("#uploadify").uploadify({'swf'       : 'uploadify/uploadify.swf','uploader'         : 'uploadify/uploadify.php','formData' :{'path':''},'queue

在form表单 添加target="id_iframe"然后在form后面添加:

1:修改localhost的地方 改为域名或者公网Ip2:若出现发布新帖时没法查看按钮图标的，到后台界面-风格管理-恢复默认设置，然后刷新即可

PHP E-mail 注入PHP 防止 E-mail 注入防止 e-mail 注入的最好方法是对输入进行验证。http://www.w3school.com.cn/php/php_secure_mail.asp

出现这样的提示。表明是警示，修改错误级别在php文件的最前端加入<?phperror_reporting(E_ALL & ~E_DEPRECATED & ~E_NOTICE);?>

$updatesql = "update floors set room=room + '1' where buildings_id=$_GET[id] and floor_name='$str'";