摘要:
最近因为修复全站的sql注入漏洞,搞的焦头乱额。 尽管日志中能够看到错误,但是因为日志中错误描述非常简单,经常是 sql query fail之类简单描述,既没有详细回溯,也没有sql具体语句。因为是线上代码,不可能一步步追溯,这时候debug_backtrace 就非常有用了。 先来看下代码,怎么用的。 public static function fatal($msg, $file = nul... 阅读全文
摘要:
上行:SQL 操作语句 下行:Mongo 操作语句 CREATE TABLE USERS (a Number, b Number) db.createCollection("mycoll") INSERT INTO USERS VALUES(1,1) db.users.insert({a:1,b:1}) SELECT a,b FROM users db.users.find(... 阅读全文