prefertea的博客

大约 80% 的 Web 应用程序由 PHP 提供支持。类似地，SQL 也是如此。PHP 5.5 版本之前，我们有用于访问 MySQL 数据库的 mysql_ 命令，但由于安全性不足，它们最终被弃用。弃用这件事是发生在 2013 年的 PHP 5.5 上，我写这篇文章的时间是 2018 年，PHP 版本为 7.2。mysql_ 的弃用带来了访问数据库的两种主要方法：mysqli 和 PDO 库。...

1、什么是注入攻击例如下例：前端有个提交表格： <form action="test.php" method="post"> 姓名：<input name="username" type="text"> 密码：<input name="password" type="password"> <inp...

对网站发动XSS攻击的方式有很多种，仅仅使用php的一些内置过滤函数是对付不了的，即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预防 XSS 注入？主要还是需要在用户数据过滤方面得考虑周全，在这里不完全总结下几个 Tips假定...

1.在表单中，input项，如果用户输入的是英文状态下的双引号或单引号，数据保存后。以后又在后台编辑的时候，<input value=" "这是带引号的值，因为引号导致问题" " ...>因为双引号或单引号的原因，发现数据“丢失”。2.因此要将输入数据中引号变成html实体。3.怎么变？答曰：htmlentities//php 5.2.6 $text = trim($tex...

在使用json_decode函数想把json串转化为数组的时候，出现了null，当时还以为是因为json对字符串的长度有限制，还以为是因为两边少了引号，经过多次处理，发现都没有效果。 百度各种帖子，发现此问题还有人遇到过，那么这个问题肯定也就有解决的方法啦~看过几个帖子，总结问题的出现原因大概有这么几点。我这里把收集到的都总结了json_decode要求的字符串比较严格1. 使用UTF-8编...