摘要: 用户注册后就有该条用户记录,你对用户表设一个“审核状态”字段,默认值设为“未审核”,然后你写几句审核代码做成一个功能,按照你们的意愿若审核通过你把审核状态改为“已审核”就行了。用户想进行各种操作时,你先判断一下审核状态字段,若未审核则阻止并给出一些提示信息,否则放行。 注册页面 注册处理页面 登录页 阅读全文
posted @ 2017-05-25 11:37 终极用户 阅读(442) 评论(1) 推荐(0) 编辑
摘要: 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 第一种方法 第一种方法简写 第二种方法 举 阅读全文
posted @ 2017-05-25 11:31 终极用户 阅读(417) 评论(0) 推荐(0) 编辑
摘要: //设置cookie方法 setcookie("name",'zhangsan'); setcookie("name",'zhangsan',time()+60);//设置cookie有效时间为60秒 //setcookie("visittime",date("y-m-d H:i:s"),time( 阅读全文
posted @ 2017-05-25 11:20 终极用户 阅读(204) 评论(0) 推荐(0) 编辑