已采纳回答 / 星屑
DROP TABLE IF EXISTS `imooc_user`;CREATE TABLE `imooc_user` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `username` varchar(20) NOT NULL, `password` char(32) NOT NULL, `sex` enum('男','女','保密') NOT NULL DEFAULT '保密', `email` varchar(50) NOT NULL, ...
2017-03-17
这样的后台有漏洞:
1)直接进入addAdmin.php,添加管理员,然后会提示请先登录,但POST却已提交了,后果可想而知。所以不管是否为内嵌页面,都要checkLogined()。
2)checkLogined()中只要$_COOKIE['adminId']有值就表示已登录,而没有验证密码等。建议后台就不要用cookie。
3)用python写的代码下载admin/index.php这个页面(没登陆),你猜怎么着?
<script>alert('请先登陆');</script><script>window.location='login.php';<...
下面就是index的页面内容了
1)直接进入addAdmin.php,添加管理员,然后会提示请先登录,但POST却已提交了,后果可想而知。所以不管是否为内嵌页面,都要checkLogined()。
2)checkLogined()中只要$_COOKIE['adminId']有值就表示已登录,而没有验证密码等。建议后台就不要用cookie。
3)用python写的代码下载admin/index.php这个页面(没登陆),你猜怎么着?
<script>alert('请先登陆');</script><script>window.location='login.php';<...
下面就是index的页面内容了
2017-03-17
附件点击无效:可以改成下面这样就可以了
给删除加个onclick="del(this);",把下面$("#attachList>.attachItem").find('a')。。。这一段注释掉
function del(obj){
$(obj).parents('.attachItem').prev('input').remove();
$(obj).parents('.attachItem').remove();
}
给删除加个onclick="del(this);",把下面$("#attachList>.attachItem").find('a')。。。这一段注释掉
function del(obj){
$(obj).parents('.attachItem').prev('input').remove();
$(obj).parents('.attachItem').remove();
}
2017-03-16
最赞回答 / 踏路独行
mysql_connect(mysql_函数) php5.5以后废弃,改成了mysqli_connect.关于两者区别,这里有链接:http://www.2cto.com/database/201203/124347.html
2017-03-15
最新回答 / 慕粉0918011673
<?php if($rows>$pagesize):?>应该换成<?php if($totalRows>$pageSize):?>是总行数才能大于每页记录条数,你的rows只是一行数怎么可能大于每页记录的页数,导致关联相反,所以不显示喽。
2017-03-14
