PHP开发之网站安全

一. 防止SQL注入 1 危害: 1) 攻击者可以利用它读取、修改或者删除数据库内的数据,获取数据库中的用户名和密码等敏感信息 2)甚至可以 获得数据库管理员的权限。 3)如果能够再利用SQLServer扩展存储过程和自定义扩展存储过程来执行一些系统命令,攻击者还可以获得该系统的控制权。 4)SQL Injection 也很难防范。网站...

阅读全文 »

Jquery实现ajax方法

前台页面script代码如下: 在URL对应后台文件接收数据并对数据进行处理然后进行数据交互即可,例如php文件中接收json数据: 将一维关联数组$arr,转换为json字符串可以使用json_encode($arr) 将json字符串,转换为一维关联数组可以使用json_decode(jason字符串); 在php文件中如果用json数据类型传输,就直接echo json_encode...

阅读全文 »