php竖引号怎么打

1、php竖引号怎么打，如何防止sql恶意注入？

这是个好问题。

定义与解决思路

sql injection的原因：用户提交的参数可以入库，并且当做sql结构化查询语句执行。

根本办法: 杜绝用户提交的参数入库，并且阻止执行。

SQL注入，一般发生在网站上。

如果网站程序是 JAVA语言

可以用 prepareStatement, 作参数化绑定；

也可以用 存储过程，SQL封装在存储过程中；

用ORM技术，如 ibats, hibrnate 等；

如果网站程序是 .NET语言可以用 SqlParameter, 作参数化绑定；

也可以用 存储过程，SQL封装在存储过程中；

也可以用ORM技术，如 EntityFrameWork, Dapper 等；

如果网站程序是其它程序，如 PHP语言

不拼SQL，可能找不到其它的路；

但是 可以提炼一个公共函数，自动过滤SQL关键词（select, or, and，insert 等）；

尤其要屏蔽那些攻击性的关键词如 update, delete, truncate, drop 等

拼接到字符串的传参前后加个括号 与 反括号，可相对有效隔离危险。

希望能对大家有所帮助，谢谢。

（结束）

2、如何从零开始学习Java？

Java发展了20多年，学习java的人依旧是络绎不绝。不管是有计算机基础还是没有基础，都想学习这门前途无量的技术。那么零基础该怎么学java呢?会不会困难重重?

其实，你只是惧怕走进一个新天地，人都是一样的，面对自己不熟悉的领域总会有莫名的恐惧感。其实学习java的大部分都是零基础，照样高薪就业。不是不可以，只是你缺乏的是勇敢迈出去的勇气。

我整理了一份关于java的学习路线图，希望帮助每一位想学习java的小伙伴快速成长为java开发工程师。

Java学习分为四个阶段的学习，如零开始，逐渐深入，书籍和教学视频相结合，大步走向java开发工程师。

动力节点完整的java学习路线图：

第一阶段 java基础，通过对基础阶段的学习，可以让你清晰JavaEE开发工程师的定位及发展规划，同时鼓舞学员做好迎战的心理准备。

第二阶段：数据库

第三阶段：前端

第四阶段 javaWeb，是进阶阶段，掌握Java的基本语法，数据类型及各种运算符，开始可以写一些运算相关的程序。

第五阶段：javaweb项目，通过项目实战，加深Java技术掌握

第六阶段：java框架，框架是程序中另一种存储数据的方式，比直接使用数组来存储更加的灵活，在项目中应用十分广泛。同时，我们将深入研究其中涉及到的数据结构和算法，对学员的技术深度有了一个质的提升。

第七阶段：前沿技术-互联网分布式技术体系

目前Java在许多行业的客户端方面的应用非常多，比如OA、邮箱、投票、金融、考试、物流、医疗、矿山等信息方面的系统。Java开发者在这方面的需求也非常大，待遇也相当不错，工资水平可能和Java互联网方向的差不多，但福利和前途则非常好，应为这类工作基本上是政府事业单位及大型企业提供的。

Java学习，从基础开始，零基础学习，并不可怕，只要你肯努力，一切都不是事。祝福每一位走在梦想前端的小伙伴都能够梦想成真!

3、编程中的引号怎么输？

编程中的引号shift + '(分号右边的那个键),注意,一定要确保在英文输入状态 在php里,一般认为单引号比双引号效率高,因为单引号是完全引用,双引号支持变量和通配符。所以一般情况下,字符串就建议用单引号

除使用转义字符 \" 的形式直接输入外，还可以使用转义字符 " 的ASCII值的形式输入： \042 三位八进制的 " 的ASCII值 \x22 二位十六进制的 " 的ASCII值

4、学什么专业好就业一些？

没可能预测，把握当下热门专业就行，对大部分人来说随大流就是最靠谱的选择，啥分高学啥，起码不会出大错。除了极个别专业，专业、行业和职业没有必然关系。

考虑专业，一般从性格、爱好兴趣、家庭情况、理想和愿望、成绩水平、想在哪个地区（城市）工作等几个方面考虑，说文艺点就是想成为什么样的人，过什么样的生活。（你要是没把这段话理解透，即便看完所有答案也没用，还可能越看越糊涂）

具体了解先去看二级学科目录（约等于专业），然后有兴趣再去百度百科、知乎、贴吧了解。

大原则：家境贫寒者学实用性工科和商科（女生）为主，计算机软件工程自动化电气工程车辆工程会计审计财务统计之类的，目的是能有个安身立命一技之长。女生：慎报工科，商科为主，经管师范外语法学优先，医学也不是不可以考虑。内向敏感:倾向和机器打交道多和人打交道少的专业，外向活泼敢想敢干，则相反，学能充分发挥你沟通管理执行能力的专业。二代：想学啥学啥，喜欢是第一位的。中产:艺术、文学、商科（也可以围绕艺术，策展画廊经营之类的）之类的，既陶冶情操又可以收入不菲。还是要考虑一下兴趣爱好（尤其是真正热爱并擅长的），实在没有兴趣爱好那就啥火学啥，比如知乎两大法宝金融类计算机类，就算将来后悔也会比别的专业少一点。

核心问题一：什么样的专业才是真正的好专业？

和很多家长和考生接触下来，还是感觉大家有一个比较集中的“误区”，就是对好专业的认定上面，核心之一就是分不清楚优势专业和好专业的区别。

什么是优势专业？

大意就是指学科实力强，学科评估成绩好，甚至是国家重点学科的，比如。

武汉理工大学的材料科学与工程

江南大学的食品科学与工程

华东理工大学的化学工程与技术

中国矿业大学的安全科学与工程

……

上面都是学科排名第一的学科，典型的优势专业

从学科实力的角度说这也是好专业，但是不是大众认知的那种好专业。

什么是“好”专业？

首先这个好指的是大众认知，带有功利性的，就业导向的，所以加个引号，比如就业质量好，有钱途，录取线也往往是前几名的，比如信息类、经管类、医学类，具体的比如计算机类、软件工程、信息与通信工程、电子信息工程、金融类、财务审计类、财税类、电气工程、临床、口腔等，数学类、统计学、自动化、师范类、法学等。当然这是见仁见智的，不过总起来看吐槽偏少的。

与之相对应的就是“差”专业，比如大家熟知的生物类、药学类、土木类、材料类、化工类、化学类、环境类、地质类、矿业类、油气类、冶金类、船舶类、农林类、海洋类、地球物理类……当然这也是见仁见智的，不过总起来看吐槽偏多的。

真正的好专业是什么？

那就是优势专业+热门专业，比如。

北京航空航天大学计算机、软件工程

中国人民大学法学、金融学、会计学、统计学

南京审计大学审计学

电子科技大学信息与通信工程

西安交通大学电气工程

同济大学车辆工程

北京师范大学数学师范类

武汉大学法学

四川大学口腔医学8年本博

……

专业实力都是全国数一数二的，同时又很热门，有里有面，当然分数会高上天。

最起码优势专业本身也不错。

但是有一点要明白，五六百个专业，带有明显好坏属性的专业是少数，大部分是无法判定的，或者说属性不强的。

这么说大家可能还不明白，那举个例子吧，华南理工大学。

先看双一流学科名单

再看学科评估

那么再看看今年的各专业录取情况，学科评估B级的计算机、软件工程、电气工程、数学、自动化排在前十，而学科评估A级的只有建筑学排在前十，其它都很靠后，双一流学科更是靠后。

这就是优势专业和好专业的冲突，大部分人还是奔着一个好钱程去的，尤其是本科就业的，学科实力再强，和这个初衷也没必然关系。

这么着吧，你如果不信，随便挑一些院校今年的各专业录取情况看，哪怕计算机、软件工程、电气工程、金融学等学科评估最差（C-），或者甚至没参评资格，参评了没入围的院校，再看这些专业的录取线，基本上是名列前茅的，超过生化环材等，哪怕后者学科评估很好，甚至B+、A-等。

人就是这么现实，阔怕。

核心问题二：用兴趣选专业靠谱不？

大部分人还是随大流选热门专业的好，就是妇孺皆知的计算机软件工程，金财自动化电子通信电气医学师范也勉强算，毕竟五百多个专业呢。你没你想的那么特立独行个性十足。大部分人到了三十多岁才会发现不过是庸人一个，因此专业的影响力还是很大的，专业选错导致一步错步步错，看看知乎上的各种劝退就明白了。

高中生喜欢说要不要根据兴趣选专业，对于大多数人来说钱就是最大的兴趣。说到兴趣，恕我直言，绝大多数高三学生口中的兴趣都是伪兴趣。

他们的兴趣来源有以下几种：

1、自己哪门课成绩好一些就觉得对哪门课有兴趣；

2、看了一些最初级的相关的书籍、影视剧就产生了不切实际的兴趣；

3、完全不切实际的，纯粹是虚荣心的兴趣；

4、道听途说，从而产生兴趣。

第一种最常见的现象是数学好物理好化学好就想学相关专业，但是不知道大学的课程和高中差别太大，难度不是一个层面的，而且也没考虑就业等实际性问题。

第二种最常见的是大部分人说到兴趣时都会说到我对文学感兴趣，对历史很感兴趣，对哲学感兴趣，对考古感兴趣……看到没，绝大多数人喜欢的专业基本上是偏文类的，充满浪漫主义色彩的，几乎没人说喜欢工科农学喜欢计算机喜欢金融。

第三种最常见的是对表演专业感兴趣，对戏剧文学感兴趣，对导演专业感兴趣，其实只是羡慕演员、导演、编剧、歌手的光环，轻轻松松赚大钱，多好，哪有这么简单的事情。

第四种常见的是听亲戚朋友说什么什么好就感兴趣。作为一个行业太复杂了，每个人身处的岗位有千差万别，每个人的性格又不一样，甲之蜜糖乙之砒霜，给出的意见非常可能是相反的。比如同样是公务员，有的说不错，稳定清闲待遇尚可，有的就大骂累死了工资低增长慢靠关系，你听谁的？同样是银行，柜员吐槽经常加班工资低没前景，资管风控部门就说工资高前景好你信谁的？

为什么会这样？因为不了解。

喜欢不是随随便便说出口的，大多数理解的喜欢是好玩有趣。

见过太多这种情况：

读了几篇网络小说历史小说哲理散文就要学文史哲的。

看了几本盗墓小说就要学考古学博物馆学的。

看了几本推理和破案小说就要读警校的。

看了几本惊悚悬疑小说就要读心理学的。

看了《货币战争》就说要读金融学的。

……

因为不了解而主动赋予了不切实际的文艺和神秘色彩，因为不了解不知道现实和希望的落差有多大。以为这些专业很好玩很有趣，真的学了结果发现和自己想的完全不一样。比如喜欢宠物，就学了动物医学，结果发现学了一大堆实验课解剖课，根本不是天天抱着干净漂亮萌萌哒的宠物玩，觉得很烦。再比喜欢喝酒比较小资学了葡萄酒工程，结果发现大部分都是生物和化学实验课程，根本不是天天举着杯子品葡萄酒。

为什么会这样？没发现真正的兴趣。

比如说喜欢汽车，可以考虑车辆工程，但是你要清楚孩子喜欢哪方面的，可能是喜欢汽车的外形，那需要学的工业设计。可能喜欢的是发动机，那就是动力工程之类的专业。如果只是喜欢外形，但去学了发动机方面的专业一样痛苦。

什么是真正的兴趣？

真正的喜欢是建立在了解基础上的，不是说非常理解，这个是几乎做不到的，但是你要有个起码的认知，起码知道大学学哪些课程，毕业后大概干什么样的工作，大致工作内容是什么，大致待遇怎么样，如果了解了还有兴趣那就是真正的兴趣，不要闹因为喜欢宠物就要学动物医学的笑话。

找工作也是类似情况。

把兴趣变成工作靠谱吗？

核心问题三：需要避开哪些专业大坑？

其实，你只要上了网，来了知乎，就只能学计算机等寥寥几个专业了，除此之外的任何专业都属于劝退之列，都是负面讯息为主，就连自动化、机械电子工程、通信工程、电气工程、建筑学、电子工程等传统好专业都被被黑惨了，所以，一定要有自己的判断，要保持理性客观的心态。

非常多的人问什么是好专业，我一向不愿意回答这种问题，因为不确定因素太多，根本没有一个可供参考的标准，说到最后，只能归结于“因人而异”四个字。跟能读的学校层次、未来规划、自身需求、兴趣爱好都有莫大的关系。

我尝试从另外一个角度告诉你什么情况下的专业是“大坑”。（之所以加引号就是本着凡事无绝对的原则，说不定有人就喜欢就适合呢），这类大坑一般分为以下几种类型。

一、名校中的新增（凑数）、合并、弱势专业非常多的学校，包括很多名校为了提升综合实力和排名会加大专业数量的设置，因此会催生一些老弱病残专业，这些专业缺乏学校优势专业的师资力量、行业认可度、学校资源，不仅在学校内部受到歧视，甚至就业市场上会被鄙视，但是分数和本校优势专业差不太多。比如XX大的食品、XX交的汉语言文学、XX大学（工科）的英语等，这些专业要么是蹭热点要么是贪大求，某种程度上说把学生当成试验品。再比如越来越多的工商管理学院、旅游学院、药学院……大原则：尽量不要选偏工科院校中的文科、理学专业，偏文科院校中的工科、理学专业，但也有例外，华科的新闻、西交、天大的经管、东南大学的艺术学就相当不错。 二、强行蹭热点，行业专业不分有些学校干脆将热门行业作为专业名，什么人工智能、3D打印、无人机专业、VR专业……实质上是将某个产业某个行业涉及的多个专业拼凑成一个专业。导致专业面过宽，样样都会一点，样样都不精。再比如颇受诟病的电子竞技、电子商务，甚至某些二三本也敢设立的机器人工程、大数据工程、物联网工程，说不定接下来会有区块链专业，基金管理专业。三、行业没落的专业比如煤炭、矿业、冶金、石油等专业，这个大家比较容易明白。四、假大空专业指比较依赖个人综合能力，课程设置特别虚，学生学不到实质性内容，毕业后除了一张毕业证什么都没有，不少管理类的专业都是如此，公共管理、工商管理、文化产业管理、体育经济管理、行政管理，市场营销……尤其是三本大专的，真不如去北大青鸟甚至蓝翔和新东方学个美容美发化妆西餐烘焙调酒汽修都比这些强。五、乱改名的专业有些学校嫌专业名字不好听就改的高大上了，结果分数上去了吐槽也上去了，比如图书馆学改成情报信息学，档案管理改成了信息资源管理，化工机械改成过程装备与控制工程专业……加上了信息、资源等词语是不是变得高大上了？或者在普通专业名称加个括弧（国际商务方向、国际政治方向、XX战略方向）此类专业还不少，记得擦亮眼睛哟。

5、通过ssh连接mysql的php代码怎么写？

mysql_connect()函数用于连接数据库，注意，是小写，大写是不行的哦 他有3个参数 第一个：是mysql数据库所在服务器地址，有2种情况，一种是：你的连接数据库的代码文件和mysql数据库，那么，这个参数可以是localhost、127.0.0.1这两种都行，mysql数据库端口默认是3306，连接的时候可以省略，但如果mysql'数据库端口不是这个，那这个参数还要加上端口，比如，localhost:3305、127.0.0.1:3305这样 第二种情况就是，你的程序代码在A服务器，msyql在B服务器，这样，这个参数就是mysql数据库所在服务器的ip地址 第二个参数是mysql数据库的登录用户，比如：root 第三个参数是mysql数据库的登录用户的密码，比如123456，当然，如果mysql数据库相应的登录用户，没有设置密码，那么这个参数可以留空，但不能省略 至于双引号单引号的问题，没有多大差别，单引号双引号都行，如果非要说有差别的话，就是，php会查找双引号内的变量进行编译 给你举个例子： $a = 10; echo '数字是：$a';//这个使用了单引号，那么输出结果就是： 数字是$a echo "数字是：$a";//这个使用了双引号，所以输出结果就是：数字是10 差别就是这个 一般来说，php中，如果引号内没有变量的使用，那就用单引号，这样有利于php的优化