SQL注入 PHP(1)

2021-10-07 01:33:28 字數 2331 閱讀 2220

編碼詳情

$_get

預定義的 $_get 變數用於收集來自 method=「get」 的表單中的值。從帶有 get 方法的表單傳送的資訊,對任何人都是可見的(會顯示在瀏覽器的位址列),並且對傳送資訊的量也有限制。

$_post

預定義的 $_post 變數用於收集來自 method=「post」 的表單中的值。從帶有 post 方法的表單傳送的資訊,對任何人都是不可見的(不會顯示在瀏覽器的位址列),並且對傳送資訊的量也沒有限制。注釋:然而,預設情況下,post 方法的傳送資訊的量最大值為 8 mb(可通過設定 php.ini 檔案中的 post_max_size 進行更改)。

$_cookie

存放通過httpcookie傳遞給當前指令碼的變數。

$_request

用於收集html表單提交的資料。

$_server

是乙個包含了諸如頭資訊(header)、路徑(path)、以及指令碼位置(script locations)等等資訊的陣列。這個陣列中的專案由 web 伺服器建立。不能保證每個伺服器都提供全部專案;伺服器可能會忽略一些,或者提供一些沒有在這裡列舉出來的專案。

$_get_vars

與上含義相同,php4.1.0中已棄用

$_post_vars

與上含義相同,php4.1.0中已棄用

$_cookie_vars

與上含義相同,php4.1.0中已棄用

$_request_vars

與上含義相同,php4.1.0中已棄用

$_server_vars

與上含義相同,php4.1.0中已棄用

函式詳情

mysql_ query($sql)

向當前使用的資料庫傳送一乙個查詢

mssql_ query($sql)

向當前使用的資料庫傳送一乙個查詢

mysql_ query($db,$sql)

選擇乙個資料庫,在該資料庫上執行乙個查詢

oci_parse($connection,$sql)

在語句執行前對其進行解析

ora_parse($curosr,$sql)

在語句執行前對其進行解析

mssql_bind(&stnt,』@params』,$variable,sqlvarchar,false,false,100)

向儲存過程新增乙個引數

odbc_prepare($db,$sql)

準備執行一條語句

odbc_exec($db,$sql)

準備並執行一條sql語句

pg_query($conn,$sql)

執行乙個查詢,曾為pg_exec()

pg_exec($conn,$sql)

執行乙個查詢

pg_send_query($conn,$sql)

傳送乙個非同步查詢

pg_send_query_prams($conn,$sql,$params)

向伺服器提交乙個命令並分離引數,無需等待結果

pg_query_prams($conn,$sql,$params)

向伺服器提交乙個命令並等待結果

pg_send_prepare($conn,「my_query」,『select * from table where field=1』)

傳送乙個請求以建立一條具有指定引數的預備語句,無需等待完成

pg_prepare($conn,「my_query」,『select * from table where field=1』)

傳送乙個請求以建立一條具有指定引數的預備語句並等待完成

pg_select($conn,$table_name,$assoc_array)

根據指定的具有field=>value的assoc_array選擇記錄

pg_update($conn,$arr_update,$arr_where)

用資料更新與制定條件匹配的記錄

pg_insert($conn,$table_name,$assoc_array)

將assoc_array的值插入到table_name指定的表中

pg_delete($conn,$table_name,$assoc_array)

根據assoc_array中制定的鍵和值刪除表中的記錄

推薦使用unix中國的grep工具與awk工具

名稱作用

register_globals

負責將egpcs變數註冊成全域性變數, php 4.2.0預設禁用了該功能

magic_quotes

用來避開傳遞給應用的存在潛在危害的字元,包括單引號、雙引號、反斜線和null字元,php5.3.0棄用了magic_ quotes 選項,而php 6.0.0將移除該選項

PHP(1)型別轉換

1.檢視某個表示式的值和型別,用var dump 函式 函式宣告 void var dump mixed exp mixed 用於顯示乙個或多個表示式的結構資訊,包括表示式的型別和值,無返回值 eg a array 1,array a var dump a 輸出 array 2 2.得到乙個簡單的型...

實現自己的MVC框架 php 1

從封閉的大學出來,重新接觸到著時時都在變化的社會的時候,不禁流下了眼淚,同時站在原地感嘆著這世界。從哥哥那裡聽說mode2和mvc的概念,到開始看mvc的文章,又到現在的想法,我又感覺到了久違的熱情,呵呵。在了解到mvc模型的可行性後,我打算將mvc應用於自己的畢業設計 web交易平台 這本身就是個...

你應該這個姿勢學習PHP(1)

1 addslashes addslasehes string 對字串進行編譯轉義 應用場景 能防止sql的注入 當然並不完全是可以,我們可以使用pdo進行預處理然後方式sql的注入,安全不能只靠一種方式防止事情的發生 2 echo print,printf,number format 1 echo...