摘要： 入门级php程序员面试题(总100分/47题)简述题(50分)1、用php打印出前一天的时间格式是2006-5-1022:21:21(2分)echo date("Y-m-d G:i:s",strtotime("-1 day")); 2、echo(),print(),print_r()的区别(3分)echo()是一个php语句，所以没有返回值，能打印简单的数据。print()是一个函数，有返回值，能打印简单的数据。print_r()是一个函数，能打印复杂的(mix)数据。如：<?$value = print 'hello word<br 阅读全文

摘要： 最近在折腾PHP + MYSQL的编程。了解了一些PHP SQL 注入攻击的知识，于是写了这篇文章　http://www.xiaohui.com/weekly/20070314.htm，总结一下经验。在我看来，引发SQL 注入攻击的主要原因，是因为以下两点原因： 1. php 配置文件 php.ini 中的magic_quotes_gpc选项没有打开，被置为 off 2. 开发者没有对数据类型进行检查和转义 不过事实上，第二点最为重要。我认为,对用户输入的数据类型进行检查，向 MYSQL 提交正确的数据类型，这应该是一个 web 程序员最最基本的素质。但现实中，常常有许多小白式的 Web 开发 阅读全文