搜索结果
查询Tags标签: mysqli,共有 88条记录-
从0开始挖洞:XSS跨站脚本攻击
一、XSS 简介 XSS(Cross Site Scripting 跨站脚本攻击),指恶意攻击者通过向网站插入恶意payload或恶意脚本,从而盗取cookie、session信息以利用用户身份进行违规操作、盗取用户资料等等。 常见XSS漏洞分类 反射型XSS 存储型XSS DOM XSS 二、XSS漏洞成因 1、反射型XSS …
2022/9/7 23:26:51 人评论 次浏览 -
如何解决php下gbk编码中文乱码的问题
一般情况下我们的网页代码集采用utf-8,php返回的错误信息的中文编码是GBK,就会导致无法正确显示中文的问题,这是我们可以用mb_convert_encoding($原字符串, "目标便编码","原编码")将返回信息的编码变成utf-8,这样就可以正常显示中文了。1 <?p…
2022/7/24 14:24:00 人评论 次浏览 -
docker中php开启mysqli扩展
1、找到php.ini,一般在/usr/local/etc/php/php.ini中,通过copy复制到宿主机之后去掉php_mysql.so前面的分号后上传 2、进入容器扩展安装目录/usr/local/bin 3、执行命令安装扩展./docker-php-ext-install mysql./docker-php-ext-install mysqli4、重启容器docker restart…
2022/7/15 2:20:04 人评论 次浏览 -
mysql与mysqli区别
一、mysql与mysqli的概念相关: 1、mysql与mysqli都是php方面的函数集,与mysql数据库关联不大。 2、在php5版本之前,一般是用php的mysql函数去驱动mysql数据库的,比如mysql_query()的函数,属于面向过程 3、在php5版本以后,增加了mysqli的函数功能,某种意义上讲,它是…
2022/7/1 2:21:41 人评论 次浏览 -
关于我这周学习SQL注入的一些笔记:
sql注入的原理: 通过恶意的SQL语句插入到应用的输入参数中,再在后台数据库服务器上解析执行的攻击。Web程序的三层结构:界面层( User Interface layer ) 业务逻辑层( Business Logic Layer ) 数据访问层( Data access layer )在软件体系架构设计中,分层式结构是…
2022/6/27 2:20:31 人评论 次浏览 -
DVWA-SQL Injection (Bind) SQL盲注
盲注同于union select查询注入,盲注只能得到数据库回显的正确和错误,利用返回的正确和错误一个一个判断。 LOW 审计源码 <?phpif( isset( $_GET[ Submit ] ) ) {// 获取 id $id = $_GET[ id ];// 定义存在为 false$exists = false;// 判断数据库类型switch ($_DVWA[…
2022/6/1 2:51:47 人评论 次浏览 -
PHP 的数据连接方式
PHP与MySQL的连接有三种方式,分别是:PHP的MySQL扩展 、PHP的mysqli扩展 、PHP数据对象(PDO) ,下面针对以上三种连接方式做下总结,以备在不同场景下选出最优方案。1、PHP的MySQL扩展是设计开发允许php应用与MySQL数据库交互的早期扩展。MySQL扩展提供了一个面向过程的接…
2022/3/28 17:23:06 人评论 次浏览 -
ecshop php7.4支持补丁,ecshop升级php7.4,ecshop支持php7改动文件,ecshop升级php7.3
ECShop 2.7.3版只支持PHP版本为PHP5.2,使用5.2以上版本的PHP会报各种Warning错误。为了让ECShop 2.7.3版支持的PHP5.4-PHP7.4需要下载我们2022最新补丁,100%完美彻底解决PHP高版本报错问题。全面兼容PHP5.4、PHP5.5、PHP5.6、PHP7.1、PHP7.2、PHP7.3以及最高PHP7.4版本,…
2022/3/8 9:14:45 人评论 次浏览 -
PHP高并发 商品秒杀问题, 解决方案。
秒杀会产生一个瞬间的高并发,使用数据库会增加数据库的访问压力,也会降低访问速度,所以我们应该使用缓存,来降低数据库的访问压力; 可以看出这里的操作和原来的下单是不一样的:产生的秒杀预订单不会马上写入数据库,会先写入缓存,等用户支付成功时,修改状态,写入…
2022/2/23 9:21:27 人评论 次浏览 -
php毕设记录-分页
php-分页 可跳转下方网址学习: https://www.bilibili.com/video/BV1XJ411p7Bb?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click 分析 通过limit语句取出当前页面的数据页码 SQL语句1 select * from db limit 0,102 select * from db limit …
2022/1/17 22:06:15 人评论 次浏览 -
php毕设记录-分页
php-分页 可跳转下方网址学习: https://www.bilibili.com/video/BV1XJ411p7Bb?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click 分析 通过limit语句取出当前页面的数据页码 SQL语句1 select * from db limit 0,102 select * from db limit …
2022/1/17 22:06:15 人评论 次浏览 -
php--day04学习------ 对数据库操作
1.连接数据库 $link = mysqli_connet("loaclhost","root","root","my2114")1.增加:INSERT INTO 表名(字段一,字段二...)VALUSE(值1,值2...)<?php//增加$sql = "INSERT INTO users(username,age) VALUSE(小王,23…
2022/1/15 19:07:22 人评论 次浏览 -
php--day04学习------ 对数据库操作
1.连接数据库 $link = mysqli_connet("loaclhost","root","root","my2114")1.增加:INSERT INTO 表名(字段一,字段二...)VALUSE(值1,值2...)<?php//增加$sql = "INSERT INTO users(username,age) VALUSE(小王,23…
2022/1/15 19:07:22 人评论 次浏览 -
PHP——MySQL知识
打开一个到MySQL服务器的连接 mysqli_connect("主机","用户名","密码"); 如果成功则返回一个MySQL连接标识,失败返回false。脚本一结束,到服务器的连接就被关闭,除非之前已经明确调用mysql_close() 关闭了。mysqli_pconnect() 和 mysql_…
2022/1/4 19:04:45 人评论 次浏览 -
PHP——MySQL知识
打开一个到MySQL服务器的连接 mysqli_connect("主机","用户名","密码"); 如果成功则返回一个MySQL连接标识,失败返回false。脚本一结束,到服务器的连接就被关闭,除非之前已经明确调用mysql_close() 关闭了。mysqli_pconnect() 和 mysql_…
2022/1/4 19:04:45 人评论 次浏览
