-
彻底销毁session的四个步骤
查看全部 -
当cookies被禁用,可以通过URL来获取session_name 和session_id,不过会在地址栏直接显示,不安全,不推荐使用,使用方法如图:
查看全部 -
session工作原理图:
查看全部 -
localStorage封装例子:重点
查看全部 -
localStorage常用API:
查看全部 -
localStorage.setItem默认只能存储字符串,存储其它格式时需要做如下转化:
查看全部 -
用js操作cookie:
查看全部 -
书写格式:
查看全部 -
通过header方式操作cookie:
查看全部 -
更新和删除cookie及其需要注意的地方:
查看全部 -
setcooie()的使用,var_dump($_COOKIE)
查看全部 -
HTTP最大的特点是无连接无状态
查看全部 -
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。
mysqli_escape_string — 别名 mysqli_real_escape_string() (可以预防数据库攻击)
例子 3
预防数据库攻击的正确做法:
<?php function check_input($value) {// 去除斜杠if (get_magic_quotes_gpc()) { $value = stripslashes($value); }// 如果不是数字则加引号if (!is_numeric($value)) { $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; } $con = mysql_connect("localhost", "hello", "321"); if (!$con) { die('Could not connect: ' . mysql_error()); }// 进行安全的 SQL$user = check_input($_POST['user']); $pwd = check_input($_POST['pwd']); $sql = "SELECT * FROM users WHERE user=$user AND password=$pwd"; mysql_query($sql); mysql_close($con); ?>查看全部 -
$this->expire=(int)string 将字符串转为整形
查看全部 -
今天查看全部
举报
0/150
提交
取消