摘要:
<?php//************************加密解密*************************//** $string: 明文 或 密文* $operation:DECODE表示解密,其它表示加密* $key: 密匙* $expiry:密文有效期* */function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0){ // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 $ckey_length = 4; // 密匙 $key = md5( 阅读全文
摘要:
//预防数据库攻击的正确做法:<?phpfunctioncheck_input($value){//去除斜杠if(get_magic_quotes_gpc()){$value=stripslashes($value);}//如果不是数字则加引号if(!is_numeric($value)){$value="'".mysql_real_escape_string($value)."'";}return$value;}$con=mysql_connect("localhost","hello",& 阅读全文
摘要:
[php] view plaincopy$_POST=sql_injection($_POST);$_GET=sql_injection($_GET);functionsql_injection($content){if(!get_magic_quotes_gpc()){if(is_array($content)){foreach($contentas$key=>$value){$content[$key]=addslashes($value);}}else{addslashes($content);}}return$content;}做系统的话,可以用下面的代码,也是copy来的:/* 阅读全文