摘要:
一、权限管理 1.前端页面显示: 2.ajax自动显示用户角色jq代码 function ShowJueSe() { var uid=$("#user").val(); $.ajax({ url:"seljuese.php", data:{uid:uid}, type:"POST", dataTyp 阅读全文
摘要:
一、防sql注入 用户通过输入完整的字符,来和sql语句拼接成带有破坏性的sql语句,服务器执行该语句,造成破坏。 1使用mysql_real_escape_string()过滤数据,该方法在未来版本会淘汰 2、使用PDO预处理语句 二、xss攻击 1、演示 2、用户在表单里输入恶意的代码(主要是j 阅读全文