摘要:
问题描述: 如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子:?123$unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`colu... 阅读全文
摘要:
用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。 1、如果能将类的方法定义成sta... 阅读全文
摘要:
上个星期天,我感觉应该整理一下我的书柜。于是,在书柜里,我发现了一本几乎完全忘记的书(我想不起来为什么要买它!):《PHP 6 – 快速简洁的Web开发》 这本书出版于2008年一月。而六年之后的今天,PHP的最新版本仍然是5.5 5.6(在我写这篇博客的时候,PHP 5.6发布了,但事实上,... 阅读全文