PHP正确使用PDO操作数据库防止注入漏洞

哈哈大侠 记录于 2017年7月2日

各种网页后端语言基本都会和数据库链接,而传入参数也是非常正常的事情,但是通常往往因为过滤不严导致SQL注入漏洞,时代在发展,解决办法也出来了,那就是绑定数据,把数据库要用到的数据绑定参数(MYSQL5.1开始支持),然后通过MYSQL预处理SQL模板,服务器会根据传送的SQL模板和参数进行处理,不作转义,数据就永远是数据,SQL语句就是SQL语句,不会发生SQL注入漏洞了。 阅读全文 »

网页相关 没有评论 » 阅读176次

Godaddy免费空间Windows系统的php5.ini文件,完美开启allow_url_fopen和mysql

哈哈大侠 记录于 2010年8月29日

Godaddy注册了好几个域名,然而每个注册域名都会赠送一个免费空间(空间10G,流量300G,其实还有其他一些赠送的,比如相册,邮件等),Windows系统的免费空间支持asp,php,asp.net(aspx),数据库支持mssql以及mysql,不仅如此,性能也非常强劲。默认的php配置是不支持allow_url_fopen(允许使用URL打开文件)功能,导致有些程序不能运行,实在是有些遗憾。 阅读全文 »

网页相关 6 条评论 » 阅读2,644次