freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

禁用那些使安全性難以實(shí)施的php設(shè)置(編輯修改稿)

2025-07-27 08:29 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】   在第二個(gè)比較清晰的代碼段中,很容易看出 $input 是有瑕疵的,需要進(jìn)行清理,然后才能安全地處理。規(guī)則 4:“縱深防御” 是新的法寶  本教程將用示例來(lái)說(shuō)明如何保護(hù)在線(xiàn)表單,同時(shí)在處理表單的 PHP 代碼中采用必要的措施。同樣,即使使用 PHP regex 來(lái)確保 GET 變量完全是數(shù)字的,仍然可以采取措施確保 SQL 查詢(xún)使用轉(zhuǎn)義的用戶(hù)輸入。  縱深防御不只是一種好思想,它可以確保您不會(huì)陷入嚴(yán)重的麻煩?! 〖热灰呀?jīng)討論了基本規(guī)則,現(xiàn)在就來(lái)研究第一種威脅:SQL 注入攻擊?! 》乐?SQL 注入攻擊  在 SQL 注入攻擊 中,用戶(hù)通過(guò)操縱表單或 GET 查詢(xún)字符串,將信息添加到數(shù)據(jù)庫(kù)查詢(xún)中。例如,假設(shè)有一個(gè)簡(jiǎn)單的登錄數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)中的每個(gè)記錄都有一個(gè)用戶(hù)名字段和一個(gè)密碼字段。構(gòu)建一個(gè)登錄表單,讓用戶(hù)能夠登錄。1. html2. head3. titleLogin/title4. /head5. body6. formaction=method=post7. plabelfor=39。user39。Username/label8. inputtype=39。text39。name=39。user39。id=39。user39。/9. /p10. plabelfor=39。pw39。Password/label11. inputtype=39。password39。name=39。pw39。id=39。pw39。/12. /p13. pinputtype=39。submit39。value=39。login39。//p14. /form15. /body16. /html  這個(gè)表單接受用戶(hù)輸入的用戶(hù)名和密碼,并將用戶(hù)輸入提交給名為 的文件。在這個(gè)文件中,PHP 處理來(lái)自登錄表單的數(shù)據(jù),如下所示:  清單 6. 不安全的 PHP 表單處理代碼1. 以下為引用的內(nèi)容: 2. 3. ?php 4. $okay=0。 5. $username=$_POST[39。user39。]。 6. $pw=$_POST[39。pw39。]。 7. $sql=selectcount(*)asctrfromuserswhereusername=39。.$username.39。andpassword=39。.$pw.39。160
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1