- 博客(3)
- 收藏
- 关注
RSS订阅原创 PHP攻击及解决办法
SQL注入: 解决这个问题的办法是,将 PHP 的内置 mysql_real_escape_string() 函数用作任何用户输入的包装器。这个函数对字符串中的字符进行转义,使字符串不可能传递撇号等特殊字符并让 MySQL 根据特殊字符进行操作。 跨站点脚本攻击(XSS): strip_tags() 函数,这个函数可以清除任何包围在 HTML 标记中的内容 或者使用htmlspec
2017-08-09 22:27:13
265
原创 array_merge() 函数的用法
array_merge()将一个或多个数组进行合并当参数为一个数组时,且数组key为数字,该函数将返回带有整数键名的新数组,其键名以 0 开始进行重新索引。array_merge([3=>'3', 4=>'4']);输出一个[0=>'3', 1=> '4']当参数为两个数组时,且有相同键名,后面的数组将会覆盖前面数组对应的同名键的值array_merge(['a'=>'
2017-08-09 22:08:59
1377
转载 PHP中大括号的用法
对于可变变量使用大括号,比如:{$val},这时候大括号就是告诉PHP,括起来的部分要当成变量处理。如下例子:查看代码打印12$array=array('www','name'=>'phpernote','com');3echo "$a
2017-08-09 21:52:16
350
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人