摘要:
1.获取用户真实ip 参考一下 http://www.cnblogs.com/wangtao_20/p/4582701.html 完善一下获取ip的方法 2.curl实现post、get抓取数据 3.遍历目录下所有文件和子文件夹 阅读全文
摘要:
sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防止sql注入,我们应该注意: 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。 2.永远不要使用动态拼装SQ 阅读全文