-
php操作sqlserver关于时间日期读取的小技巧
以前一直在用mysql对sqlserver不是很熟悉,于是摸着石头过河。没有别的至少mysql和sqlserver还算是亲戚 做条件查询的时候...
PHP 2014-12-08 13:15:06 -
PHP中怎样防止SQL注入
本文为大家讲解了PHP中怎样防止SQL注入攻击,这是做web开发必须要掌握的知识点,非常具有实用价值,需要的朋友可以参考下 一、问题描述: 如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALUES ('" . $unsafe_variable . "')"); 因为用户的输入可能是这样的: value'); DROP TABLE table;-- 那么SQL查询将变成如下: INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--') ...
PHP 2014-12-08 12:24:06 -
php 无法载入mysql扩展解决方法
本文为大家讲解了无法载入 mysql 扩展的解决方法,这是一个非常常见的错误,感兴趣的同学参考下。 今天弄了一天,总算把win2003下的问题给解决了, LoadModule php5_module E:\server\php528\php5apache2_2.dll 可能有些朋友也知道,添加这句后,就不用把php.ini拷贝到系统目录: PHPIniDir E:\server\php528\php.ini 现在我说说不用把libmysql.dll拷到系统目录的办法,就是在加载php5_module前,添加这句: LoadFile "E:\server\php528\libmysql.dll"...
PHP 2014-12-08 11:27:07 -
PHP连接MSSQL2008/2005数据库(SQLSRV)方法
本文主要为大家讲解了PHP连接MSSQL2008/2005数据库(SQLSRV)的方法,并以实例讲述了完整的连接与配置过程,并提供了具体的扩展文件下载与测试代码,需要的朋友可以参考下 PHP连接MSSQL2008/2005数据库与以往的连接mssql2000是不一样的,连接mssql2008/2005是需要自己添加PHP对MSSQL连接的驱动扩展了,而我们常用的hp.ini中的extension=php_mssql...
PHP 2014-12-08 10:09:04 -
php+mysql 实现身份验证示例
本文是一个php+mysql 实现的简单身份验证示例代码,适合php开发新手学习,感兴趣的同学参考下。 <?php $uname=$_POST["username"]; $pwd=$_POST["password"]; $link = mysql_connect('localhost', 'root', '123456') or die('Could not connect: ' . mysql_error()); mysql_select_db('ruida') or die('Could not select database'); // 执行 SQL 查询 $query = 'SELECT * FROM user'; $result = mysql_query($query) or die('Query failed: ' . mysql_error()); while($row=...
PHP 2014-12-08 09:24:04 -
php 攻击方法之谈php+mysql注射语句构造
由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难点,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式,希望本文对你有点帮助。 一.前言: 版本信息:Okphp BBS v1.3 开源版 由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难点,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式,希望本文对你有点帮助...
PHP 2014-12-08 07:36:03 -
PHP防止SQL注入和XSS攻击的两个简单方法
本文为大家讲解的是php下如何防止sql注入和xss漏洞的二个简单方法,感兴趣的同学参考下。 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) ...
PHP 2014-12-08 05:51:03 -
mysql报错 ERROR 2006 (HY000) at line xx: MySQL server has gone away 解决方法
本文为大家讲解的是mysql报错 ERROR 2006 (HY000) at line xx: MySQL server has gone away 解决方法 ,感兴趣的同学参考下。 错误描述: mysql导入数据文件报错ERROR 2006 (HY000) at line xx: MySQL server has gone away 原因分析: 导入的数据文件太大 解决办法: 找到my.ini文件 修改my.cnf中的 wait_timeout 和 interactive_timeout变量 添加一句max_allowed_packet=16M,如果不行将16M再加大 加大wait_timeout也可起一定作用 例如: wait_timeout=2880000 interactive_timeout = 2880000 max_allowed_packet = 100...
数据库操作教程 2014-12-08 03:57:03 -
php empty函数判断mysql表单是否为空
本文是一个php开发小技巧,用php empty函数判断mysql表单是否为空,感兴趣的同学参考下。 判断数据库字段是否为空,这个php没有直接的功能,但是我们可以利用mysql_fetch_array()函数的返回 值来进行判断...
PHP 2014-12-08 02:15:08 -
PHP mysql事务处理数据示例
本文是一个PHP实现的调用 mysql事务处理数据示例代码,感兴趣的同学参考下。 public function insertUser ($userArray){ foreach ($userArray as $key => $value) { @$field .= "$key,"; @$content .= "'$value',"; } $field = ereg_replace(',$', '', $field); $content = ereg_replace(',$', '', $content); $db = db_connect(); //连接数据库 $db->autocommit(FALSE); //设置为非自动提交——事务处理 $sql1 = "INSERT INTO t_user (".$field.") VALUES (".$cont...
PHP 2014-12-08 01:09:03 -
PHP连接SQLServer2005 失败的问题解决方法
本文为大家讲解的是PHP连接SQLServer2005 失败的问题解决方法,感兴趣的同学参考下。 问题描述 : 关于PHP连接MSSQL这个问题烦了我好几天,一开始在XP上怎么试也不行,MSSQL模块怎么也加载不上...
PHP 2014-12-07 20:09:05 -
备份mysql数据库的php代码(一个表一个文件)
本文是一个php实现的可以用来备份mysql数据库的php代码(一个表一个文件),感兴趣的同学参考下。 <?php $cfg_dbhost ='localhost';//mysql主机 $cfg_dbname ='sq_test';//数据库名 $cfg_dbuser ='root';//数据库用户名 $cfg_dbpwd ='phperz';//数据库用户密码 $cfg_db_language ='utf8';//数据库编码 class dbmysql{ public static $dbhost = 'localhost'; public static $dbname; public static $dbuser = 'root'; public static $dbpass; public static $charset = 'utf8'; public static $DB = null; public $...
PHP 2014-12-07 17:57:05
