摘要:
include 和 require 的区别共同点:都能用来包含文件不同点:include 是包含的意思,找不到文件时报一个警告,然后试着往下执行。而require则是必须,当找不到文件时直接报错,致命错误,停止运行。加了_once后系统会判断,如果已经包含,则不会再次包含。include 和 require 的取舍比如,是系统配置,网站不让运行,自然用require如果,是某一段统计程序,少了对网站知识少了统计人数罢了,不是必须要的,可以使用include。include/require -->_once 则是效率上的区别加_once虽然系统帮你考虑了只加载一次,但系统的判断会降低效率, 阅读全文
摘要:
sql的注入与转义addslashes函数 可以对某个变量转义。但是,$_POST 是一个数组,可能有多个单元。有什么办法可以对数组的每一单元进行转义?#魔术引号#方法一:0. 先判断魔术引号是否开启 if(get_magic_quotes_gpc ()){ echo '魔术引号开了'; } else { echo '魔术引号没开,需要自己转义'; }1. ini_set('magic_quotes_gpc','on');方法二:0. php.ini 中 magic_quotes_gpc = on1. 重启阿帕奇#递归转义#1 f 阅读全文
摘要:
错误报告设置产品上线后,网站运营过程中,就不要进行报错。1. 客户印象不好2. 报错中,绝对路径暴露,安全风险变大3. 网站上线后,不要报错。方法:1. 修改php.ini 里修改 error_reporting 选项2. 在php页面里面,用error_reporting() 函数来修改错误级别是用2进制掩码来表示的1111 1111 1111 111从左到右,每位上的1,代表1种错误fatal error 致命错误: 0000 0000 0000 001 开启warning 警告错误: 0000 0000 0000 010 开启NOTICE 通告: 0000 0000 0001 00... 阅读全文