??
Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。
所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。
请看这段代码:
Input参数即可造成注入。
不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sq...
分类:
Web程序 时间:
2015-02-23 21:16:19
阅读次数:
224
php 5.2.3+mysqli 安装与常见错误 总结php 5.2.3+mysqli 安装与常见错误 总结记得原来在编译php的已经已经加上参数--with-mysql=/usr/local/mysql \--with-mysqli=/usr/local/mysql/bin/mysql_confi...
分类:
数据库 时间:
2015-02-22 23:03:55
阅读次数:
489
今天在学PHP100视频教程时,装了phpMyAdmin。一开始下载的是最新版本phpMyAdmin-4.1.4-all-languages, 直接500错误,页面怎么也打不开。我用的PHP版本是老版本-PHP Version 5.4.0RC4。个人感觉可能是最新版本的PHPMYADMIN不支持老版...
分类:
数据库 时间:
2015-02-18 00:55:54
阅读次数:
190
con = new mysqli($host, $user, $pswd, $db); if($this->con->connect_error) die("CONNECT ERROR:".$this->con->connect_errno.":".$this->...
分类:
数据库 时间:
2015-02-07 14:28:32
阅读次数:
201
1、php的mysql扩展pdo_mysql(在php源码所在目录) 1.1进入 PHP 的软件包 pdo 扩展目录中 cd/usr/local/services/php-5.6.5/ext/pdo_mysql/ 1.2执行 phpize 命令,生成configure文件 /usr...
分类:
Web程序 时间:
2015-02-03 21:04:08
阅读次数:
200
直接代码:注意:一定要写好数据库保存路径
db = new PDO('sqlite:'.dirname(__FILE__).'\log.db');
$this->table_name...
分类:
数据库 时间:
2015-02-02 12:34:37
阅读次数:
150
为PHP增加PDO-Mysql驱动一、问题公司有一台老的Linux服务器,Apache+MySQL+Php结构的, 要把最近做的一个PHP项目部署到上面,做为测试环境,由于新项目是用PHP的YII框架开发的,而YII框架的数据访问使用PDO接口的,因此需要PDO_Mysql驱动的支持。【注:当前,P...
分类:
数据库 时间:
2015-01-30 16:50:20
阅读次数:
193
帮助信息./configure -help|grep mysql安装php./configure --prefix=/usr/local/fastphp --with-mysql=mysqlnd\--enable-mysqld\--with-gd\--enable-gd-native-ttf\--e...
分类:
系统相关 时间:
2015-01-29 19:13:42
阅读次数:
243
网上的方法大致这样:(1)对于windows服务器,找开PHP安装位置,找到php.ini,打开第一步:确认开启以下扩展extension=php_mysql.dllextension=php_mysqli.dll第二步:; On windows:; extension_dir = "ext" 扩展...
分类:
数据库 时间:
2015-01-27 23:26:46
阅读次数:
460
