-
编辑和删除列表中的数据,页面提示成功,但返回原页面的结果没有做到任何修改,原因在于定义sql语句时,update语句和delete语句有错,正确的应该为function update($table,$array,$where=null){ foreach ($array as $key=>$val) { if($str==null){ $sep=""; }else{ $sep=","; } $str.=$sep.$key."='".$val."'"; } $sql="update $table set {$str}".($where==null?null:"where ".$where); mysql_query($sql); return mysql_affected_rows(); } function delete($table,$where=null){ $where=$where==null?:"where ".$where; $sql="delete from $table {$where}"; mysql_query($sql); return mysql_affected_rows(); }查看全部
-
永远不要相信用户的输入:' or 1=1# ;$username=addslashes($username);查看全部
-
用image做提交按钮提交, 多post了两对键值,会导致注册用户失败接改为type=“submit”好了查看全部
-
1. <form action="xxx" method="post" enctype="multipart/form-data"> 2. 上传文件的信息保存在预定义变量$_FILES中。<br> 3.<br> UPLOAD_ERR_INI_SIZE(1):超过了配置文件上传文件的大小。<br><br> UPLOAD_ERR_FORM_SIZE(2):超过了表单设置上传文件的大小。<br><br> UPLOAD_ERR_PARTIAL(3):文件部分被上传。<br><br> UPLOAD_ERR_NO_FILE(4):没有文件被上传。<br><br> UPLOAD_ERR_NO_TMP_DIR(6);没有找到临时目录。<br><br> UPLOAD_ERR_CANT_WRITE(7):文件不可写。<br><br> UPLOAD_ERR_EXTENSION(8):由于PHP的扩展程序中断了文件上传。<br> 4.<br> is_upload_file($XXX):判断指定文件是否是通过HTTP POST上传的。XXX:临时文件名。<br> 5.<br> //服务器端进行配置<br>对应的是错误(1) 1》file_uploads = On 支持通过HTTP POST方式上传文件。<br> 2》;upload_tmp_dir = 临时文件保存目录<br> 3》upload_max_filesize = 2M 默认值是2M,上传的最大大小2M<br> 4》post_max_size = 8M 表单以POST方式发送数据的最大值,默认8M<br> 注:post_max_size要大于upload_max_filesize。<br> //客户端进行配置<br>对应的是错误(2) <input type="hidden" name="MAX_FILE_SIZE" value="1024"/> value单位:字节。 <input type="file" name="myFile" accept="image/gif"/><br/>查看全部
-
1. <form action="xxx" method="post" enctype="multipart/form-data"> 2. 上传文件的信息保存在预定义变量$_FILES中。<br> 3.<br> UPLOAD_ERR_INI_SIZE(1):超过了配置文件上传文件的大小。<br><br> UPLOAD_ERR_FORM_SIZE(2):超过了表单设置上传文件的大小。<br><br> UPLOAD_ERR_PARTIAL(3):文件部分被上传。<br><br> UPLOAD_ERR_NO_FILE(4):没有文件被上传。<br><br> UPLOAD_ERR_NO_TMP_DIR(6);没有找到临时目录。<br><br> UPLOAD_ERR_CANT_WRITE(7):文件不可写。<br><br> UPLOAD_ERR_EXTENSION(8):由于PHP的扩展程序中断了文件上传。<br> 4.<br> is_upload_file($XXX):判断指定文件是否是通过HTTP POST上传的。XXX:临时文件名。<br> 5.<br> //服务器端进行配置<br>对应的是错误(1) 1》file_uploads = On 支持通过HTTP POST方式上传文件。<br> 2》;upload_tmp_dir = 临时文件保存目录<br> 3》upload_max_filesize = 2M 默认值是2M,上传的最大大小2M<br> 4》post_max_size = 8M 表单以POST方式发送数据的最大值,默认8M<br> 注:post_max_size要大于upload_max_filesize。<br> //客户端进行配置<br>对应的是错误(2) <input type="hidden" name="MAX_FILE_SIZE" value="1024"/> value单位:字节。查看全部
-
function getAdminByPage($pageSize=3){ $sql="select * from imooc_admin"; $totalRows=getResultNum($sql); global $totalPage; global $page; $totalPage=ceil($totalRows/$pageSize); $page=$_REQUEST['page']?(int)$_REQUEST['page']:1; if ($page < 1 $page == null ! is_numeric($page)) { $page = 1; } if ($page > $totalPage) { $page = $totalPage; } $offset=($page-1)*$pageSize; $sql="select * from imooc_admin limit {$offset},{$pageSize}"; $rows=fetchAll($sql); return $rows; }查看全部
-
修改或者删除显示成功而内容没有改变的情况,请检查自己的$sql语句中的空格问题。如果没注意留空格的话,拼接起来的sql语句很可能是这样:delete from imooc_admin whereid=4;这样是删不掉的,可以把自己拼接出来的sql语句复制到dos下执行试试。 而在封装好的函数下加上一个if条件判断,在内容没有改变的情况下,它返回的就是删除失败了而不是成功了。 还有update()函数中的$str未定义直接使用的目的是为了拼接出正确sql语句,特别是逗号的问题。去掉Notice的方法可以在函数内两个$str前面加个@符号,或者在循环外先定义$str=null; 新手,勿喷。查看全部
-
''or 1=1 # 是一个SQL注入的字符串,其中#在SQL语句中是注释的意思查看全部
-
文件路径查看全部
-
文件路径查看全部
-
错误抑制符@。当将其放置在一个 PHP 表达式之前,该表达式可能产生的任何错误信息都被忽略掉。查看全部
-
<?php session_start(); define("ROOT",dirname(__FILE__)); set_include_path(".".PATH_SEPARATOR.ROOT."/lib".PATH_SEPARATOR.ROOT."/core".PATH_SEPARATOR.get_include_path()); require_once 'mysql.func.php'; require_once 'image.func.php'; require_once 'common.func.php'; require_once 'string.func.php'; require_once 'page.func.php';查看全部
-
图片显示不出来可能是以下几种情况: 1、fonts文件夹没有存放对应的字体(我就是这个原因orz) 2、session_start()冲突;删掉image.func.php中的session_start(); 3、如果验证码出现叉号,很可能是在lib/image.func.php文件里的header("content-type:image/gif");前面增加一句:ob_clean(); ob_clean这个函数的作用就是用来丢弃输出缓冲区中的内容,如果你的网站有许多生成的图片类文件,那么想要访问正确,就要经常清除缓冲区。查看全部
-
生成缩略图源码查看全部
-
生成唯一字符串查看全部
举报
0/150
提交
取消