摘要:
query("select count(*) from $table where 1=1 $sqlwhere order by $orderby"); $return = $rs->fetchColumn(); }elseif($mode == 1){ $rs = $pdo->query("select $fields from $table where 1=1 $sqlwhere"); $return = $rs->fetch(); }else{ $rs = $pdo->query("select $fields fr 阅读全文
摘要:
http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。对我而言, 阅读全文
摘要:
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:为什么要使用PDO而不是mysql_connect?为何PDO能防注入?使用PDO防注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚:Prepared statements and stored proceduresMany of the more mature databases support the concept of prepared statements. What are they? They can be thought of as a kind of co 阅读全文