#可以有效的防止sql注入 會加上「」 之後寫進sql中
$不能防止sql注入 因為會直接寫進sql語句中
使用#時:
1、用#來傳遞引數時,sql在解析的時候會加上「」,當成字元段來解析。例如id=「12」。所有很大程度上防止sql注入。
使用$時:
1、用傳入數
據直接顯
示在生成
的sql
中,如上
面的語句
id
=傳入資料直接顯示在生成的sql中,如上面的語句id=
傳入資料直接
顯示在生
成的sq
l中,如
上面的語
句id=
直接解析為id=12,執行時會報錯。
能用#盡量用#。
我們常用的sql注入的測試語句
select * from eps_entity_state a where a.id =『1』 or 『1』=『1』
所以在測試時,我們常用 1』 or 『1』='1來測試跨站
Sign in Vs Log in 應該寫哪乙個?
如果你看過 瞬間之美 你就知道有一種病症叫 login綜合症 每個人都要有點可愛的怪癖,關於login sign in的糾結就算是其中一種。作者robert hoekman,jr.認為login是乙個錯誤的用法,它不是乙個動作,而是乙個名字,不應該用作 登入 的意思。其實從沒糾結過login和sig...
基礎和技能該選擇哪乙個?
職場的紛擾,總在困惑著在校的學子。在那些看似虛無縹緲的基礎知識與唾手可得的技能之間,到底該選擇哪個。我不知道有多少人會選擇打下紮實的基礎,但我知道,很多人會選擇先學一門技能。因為那些基礎,你不知道它未來用在何處,所謂蘊藏的魅力,像天邊的雲,只能仰視端詳,無法觸控和感觸。而身邊的一草一木,尊下身就可觸...
id和class到底要用哪乙個?
首先要明白id和class的各自的優缺點。這樣才能根據他們的各自的特點進行使用。id的優點 class的缺點 id寫在css用 選擇器,class寫在css中用 選擇器。選擇器的優先順序高於 選擇器大約10倍,所以當你需要提公升優先順序的時候,id標籤,或者id容器內的標籤將是很容易和有效的。而cl...