摘要:
SQL的union联合注入原理是联合两个表进行注入攻击,使用union select关键词来进行联合查询。 1.联合查询必须保证所查列数保持一致,这样才能保证对应正确输出。 例子: users表: select * from 'user' where user_id =1 union select 阅读全文
摘要:
1.GET请求中 这两个可以作为注释使用,来保证使后面的语句不被执行。 在url中,如果是get请求,url中的#是用来知道浏览器动作的,对服务器端无效,所以HTTP请求中不包括#,因此使用#闭合无法注释,会报错。而使用-- (有个空格)在传输过程中空格也会被忽略,导致无法注释,所以在get请求传参 阅读全文
摘要:
fetch_assoc()得到的是关联数组 例:array([username]=>'test',[password]=>'123456') fetch_array()得到的有关联数组也有索引数组,根据数据库中数据来决定。 例: array([username]=>'test',[password] 阅读全文
摘要:
作用:afftected_rows()函数的作用是获取上一个执行MySQL操作所影响的行数,然后判断是否执行成功。 适用于INSERT,UPDATE,DELETE等操作。 $conn = mysqli_connect("localhost", "username", "password", "dat 阅读全文
摘要:
相同点:两个的作用都是把查询结果的第一行返回到一个数组中。 不同点: fetch_row()是通过数字索引取值。 $res = mysqli_query($con,$sql);//返回资源 $arr = mysqli_fetch_row($res);//查询的第一行结果赋值给$arr print_r 阅读全文