摘要:
本文就简单讲一下php中表单验证的三个函数,应该比较常用吧,最后给一些示例,请看下文。ISSET();——适合于检测是否存在这个参数。定义和作用范围:用于测试一个变量是否具有值(包括0,FALSE,或者一个空字串,但不能是NULL),即:“http://localhost/?fo=”也是可以通过检测,因此不适用。但如果是“http://localhost/”参数中并不含fo参数,就可以用isset来检测,此时isset($_GET['fo'])返回false。不适用于:该函数不适合于验证html表单中的文本的有效方式。要检查用户输入文本是否有效,可以用empty();empty 阅读全文
摘要:
预防sql注入安全的函数定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00 /n /r / ' " /x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_real_escape_string(string,connection)参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 说明本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 阅读全文
摘要:
网络渗透测试指导手册 来源: http://www.7747.net/Article/201009/75399.html什么是网络渗透测试?渗透测试是一种最老的评估计算机系统安全性的方法。虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但是它也可能有许多次要目标,包括测试组织的安全问题识别... 阅读全文
摘要:
网络渗透测试指导手册 来源: http://www.7747.net/Article/201009/75399.html什么是网络渗透测试?渗透测试是一种最老的评估计算机系统安全性的方法。虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但是它也可能有许多次要目标,包括测试组织的安全问题识别... 阅读全文