php怎么处理字符,JS获取PHP页面变量值怎样比较合适?
JS获取页面,要么是字符,要么是JSon,看你喜欢用哪种方式。而调用方式是Ajax。
我喜欢用字符形式,用特定分隔符隔开多个参数值,获取后再解析好即可。
如果获取的是复杂的长的参数值,建议采用JSon的格式。
你可以分别试试这两种方式,联系熟了,就容易使用了。
php取字符串的第一个字符?
直接取第一个字符
substr( $str, 0, 1 );
php 截取字符串中第一个 \ 之前的字符串
以斜杠为例
查找斜杠第一次出现的位置(在字符串中为第几位)
$num=strpos($str, '/');
截取字符串第一个字符前面所有的内容
echo substr($str,0,strpos($str, '/'))
php 截取字符串中最后一个一个 \之前的字符串
$newa = substr($str,0,strrpos($str,'\'));
php如何防止sql注入攻击?
这个问题感觉对一个多年开发人员来说应该还是比较有资格回答的,毕竟录制过sql注入以及防御的课程。
搞明白sql注入
注入攻击漏洞例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。
然后给大家看看经常会引起sql注入的sql语句
1'or 1=1 #
2'or 1=1 --(空格)
3union all select 1,2,3 #
4username=‘ UNION SELECT 1,version(),3 #(版本)
5username=‘ UNION SELECT 1,user(),3 #(用户)
然后再给大家介绍一下sql注入的一个工具是sqlmap
最后给大家两点建议
1 使用预处理语句PDO
2 对参数进行转义(addslashes/mysql_real_escape_string)
当然了大家如果想具体学习sql的攻击原理以及,sql的防御。和sqlmap的使用可以私聊我哦
怎么向Mysql数据库里面插入特殊字符例如法语àmâchoire等?
加上反斜杠,就是对'或者"的,可以用\'和\''替换\"\'12><>》;一般如果是在php程序上进行插入数据库的话,可以先做个处理$str='"'12><>》;';if(!get_magic_quotes_gpc()){$str=addslashes($str);//addslashes这个函数会对字符串进行处理,即对'或者"的,用\'和\''替换}
POST区别怎么用?
$_GET变量接受所有以get方式发送的请求,及浏览器地址栏中的?之后的内容$_POST变量接受所有以post方式发送的请求,例如,一个form以method=post提交,提交后php会处理post过来的全部变量而$_REQUEST支持两种方式发送过来的请求,即post和get它都可以接受,显示不显示要看传递方法,get会显示在url中(有字符数限制),post不会在url中显示,可以传递任意多的数据(只要服务器支持)