(1)magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理 (2)防止对数字值的SQL注入,如用intval()等函数进行处理 (3)mysql_real_escape_string( string ) addslashes(s ...
分类:
数据库 时间:
2017-03-09 11:46:43
阅读次数:
165
Java加载Properties配置文件工具类 ...
分类:
编程语言 时间:
2017-03-08 18:54:29
阅读次数:
128
1.Integer转换成int的方法 Integer i = new Integer(10); int k = i.intValue(); 即Integer.intValue(); 2.int转换成Integer int i = 10; Integer it = new Integer(i); 3. ...
分类:
编程语言 时间:
2017-03-08 18:43:36
阅读次数:
131
简单的说明 可能很少情况会使用PHP来操控共享内存,一方面在内存的控制上,MC已经提供了一套很好的方式,另一方面,自己来操控内存的难度较大,内存的读写与转存,包括后面可能会用到的存储策略,要是没有一定计算机组成原理的基础,想做这些不是一件容易的事情。那为什么还要使用它呢?如果我想进行管道通信,为其它 ...
分类:
Web程序 时间:
2017-03-02 12:25:14
阅读次数:
327
<script type="text/javascript" > function quickSort(ary) {// 找到基准点的索引 if(ary.length<=1){ return ary ; } var pointIndex = Math.floor(ary.length/2); // ...
分类:
编程语言 时间:
2017-03-01 00:15:54
阅读次数:
194
字符类 是唯一一个可以直接赋常量的类,加双引号。 包装类 8个基本类型,8个包装类 查找我们需要的方法 时间日期类 传统的必须要有时间和日期 properties类 可以保存 系统相关类 system.in 代表当然系统提供的标准输入流--往往特指控制台输入 用法:new Scnner(system ...
分类:
其他好文 时间:
2017-02-20 23:01:20
阅读次数:
247
float和double只能用来做科学计算或者是工程计算,在商业计算中我们要用java.math.BigDecimal。,而且使用BigDecimal类也可以进行大数的操作。具体参见API编号方法类型描述1publicBigDecimal(doubleval)构造将double表示形式转化为BigDecimal2publicBigDecimal(intval)构造将in..
分类:
编程语言 时间:
2017-02-18 09:57:53
阅读次数:
348
1、如何防止sql注入 检查变量类型,如果是整形就使用intval方法转为int string类型使用addslashes函数过滤特殊字符(它会在指定的预定义字符前添加反斜杠转义,这些预定义的字符是:单引号 (') 双引号 (") 反斜杠 (\) NULL) 如果是使用的mysql,使用 mysql ...
分类:
数据库 时间:
2017-02-16 22:51:40
阅读次数:
279
1、php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。2)在php.ini中开启magic_quotes_gpc和m ...
分类:
Web程序 时间:
2017-02-08 18:25:50
阅读次数:
156
intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换", 直接来看代码 "; echo '$var='.$var; echo ""; $var1="0 union select www.am0s.com from admin"; $var2="4... ...
分类:
其他好文 时间:
2017-02-04 16:39:20
阅读次数:
305
