php双引号怎么删除

1、php双引号怎么删除，php如何防止sql注入攻击？

这个问题感觉对一个多年开发人员来说应该还是比较有资格回答的，毕竟录制过sql注入以及防御的课程。

搞明白sql注入

注入攻击漏洞例如SQL，OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者在未被恰当授权时访问数据。

然后给大家看看经常会引起sql注入的sql语句

1'or 1=1 #

2'or 1=1 --（空格）

3union all select 1,2,3 #

4username=‘ UNION SELECT 1,version(),3 #（版本）

5username=‘ UNION SELECT 1,user(),3 #（用户）

然后再给大家介绍一下sql注入的一个工具是sqlmap

最后给大家两点建议

1 使用预处理语句PDO

2 对参数进行转义（addslashes/mysql_real_escape_string）

当然了大家如果想具体学习sql的攻击原理以及，sql的防御。和sqlmap的使用可以私聊我哦

2、PHP为什么这么难学？

PHP同JAVA，Python，c相比，应该是相对简单的一门语言，而针对自学者来说，那就需要一个可行的计划，和足够的耐心来学习，如果全身心的投入编程中，四个半月就可以走马上任了，当然自己也得付出足够的毅力与时间去实践。

最好是当天学习到的知识当天消化，多敲代码，多去尝试着开发各种商城，系统等等。

下面我就想分享一下我刚开始学习PHP的时候，老师给我拟的一份四个半月学会PHP的学习大纲。总共分四个阶段。

第一阶段

html+css(两个星期（10天课）周六周天完成京东商城首页和注册页面)

第二阶段

1.php基础阶段（10天课程，从php的语法开始学习,到循环语句，条件语句...基本学习没门语言开始学习的时候都要学习的基础）

2.mysqli扩展库对数据库的操作（3天）

3.mysql数据库学习(创建表，增删改查,数据库和数据库表的导入导出）（3天）

4.项目新闻列表分页（利用以上学习，使用a标签的get请求方式实现分页）（2天）

php进阶阶段

1)GD库（制作验证码）

2）文件上传，实现多文件和单文件的上传（2天）

3）正则表达式（1天）

4）文件目录（4天）

5）利用学的文件目录知识（新闻项目——实现没增加一条新闻就存入数据库的同时生成静态页面，存到文件中）(2天）

6）PDO类对数据库的操作（3天）

7）设计模式（3天）

8)面向对象（类，接口，继承，封装等）（4天）

9）封装文件上传类，mysql类（增删改查），验证码类（3天 ，一天一个）

10）session（利用session实现用户登录状态和非登录状态）（1天）

第三阶段

1.js语法基础（3天）

2.jq语法基础（3天）——写一个轮播图和一个定时器

3.ajax和json基础(3天)

4.ajax和json结合实现登录效果，页面不刷新请求服务器效果（2天）

5.redis基础(2天)

6.mongodb

7.memcached

第四阶段

tp框架一个商城(15天)

laraval框架一个博客（15天）（其中的一小点功能应用memcached缓存实现点赞）

微信接口的调用（微信公众号中用代码调用接口实现获取用户信息，调用天气接口，获取每天的天气）（5天）

小程序基础（10天）

自学的话要了解到博客里面有什么功能模块（并通过所学的知识实现他）

3、为什么php在向mysql提交数据时变量外要用单引号？

这是类型的原因哦，如果你的变量是数字类型那是不需要加引号的，如果这个字段是字符型，而你的在插入的时候没有加单引号，这就会造成mysql语法错误，导致插入失败。

你可以把sql语句打印出来放到mysql里执行，不加引号他报错你就明白原因啦。

4、通过ssh连接mysql的php代码怎么写？

mysql_connect()函数用于连接数据库，注意，是小写，大写是不行的哦 他有3个参数 第一个：是mysql数据库所在服务器地址，有2种情况，一种是：你的连接数据库的代码文件和mysql数据库，那么，这个参数可以是localhost、127.0.0.1这两种都行，mysql数据库端口默认是3306，连接的时候可以省略，但如果mysql'数据库端口不是这个，那这个参数还要加上端口，比如，localhost:3305、127.0.0.1:3305这样 第二种情况就是，你的程序代码在A服务器，msyql在B服务器，这样，这个参数就是mysql数据库所在服务器的ip地址 第二个参数是mysql数据库的登录用户，比如：root 第三个参数是mysql数据库的登录用户的密码，比如123456，当然，如果mysql数据库相应的登录用户，没有设置密码，那么这个参数可以留空，但不能省略 至于双引号单引号的问题，没有多大差别，单引号双引号都行，如果非要说有差别的话，就是，php会查找双引号内的变量进行编译 给你举个例子： $a = 10; echo '数字是：$a';//这个使用了单引号，那么输出结果就是： 数字是$a echo "数字是：$a";//这个使用了双引号，所以输出结果就是：数字是10 差别就是这个 一般来说，php中，如果引号内没有变量的使用，那就用单引号，这样有利于php的优化

5、有哪些好玩的网站可以分享？

窥探别人的记忆、舔狗日记，在线玩游戏……分享10个不容错过的奇怪网站，总有一个让你一眼爱上！

考虑到大家记不住这么多网站，所以我把下文推荐的所有网站的站点，都收集到一个导航栏里：

除了本文的网站，上面还有超级多的各类网站：

获取导航栏看这里：打开微信，搜索微信公众号【PPT狂想曲】，私信【网站导航栏】，就可以啦1.OSU戳泡泡

网址：http://osugame.online/

一款可以在线玩的音乐节奏游戏。

点击谱面，选择难易程度，就可以玩啦！按键默认是鼠标左右键和Z、X键，可以在设置中修改。

操作简单，右上角的常见问题，也能为你提供帮助哦！

站内提供不少风格、语言的谱面，目前还不支持用户从本地上传，不过开发者已经开始研究这个功能了！

今天刚玩，有点小辣鸡：

2.诺基亚短信图片生成

网址：https://zzkia.noddl.me/

一个生成诺基亚短信表情包的网站。

操作非常简单，输入内容，点击生成就可以了！

支持保存图片：

3.时间胶囊——给未来

网址：http://p.timepill.net/

一个帮你记录此刻、分享给未来的网站。

你可以写给未来的自己、朋友或家人，相信这也是一段美好的回忆！

填上自己的名字，邮箱（便于网站提醒你），胶囊内容（不能超过500字），设置好时间胶囊的打开时间、未到期提示信息，点击添加，你就拥有了一颗自己的时间胶囊！

添加成功之后，会出现一串Key（04b3-33ae-01c6-bd5b-91d6），大家一定要保存好。

支持自己复制后保存，也可以分享给朋友。

如果你想提前打开胶囊，网站会告诉你打开时间距离现在有多少秒，还有一串提示，嘿嘿！

4.动态全球地图

网址：https://earth.nullschool.net/

一个可以看到全球风、天气、海洋和污染情况的网站。

网站里简简单单，黑色背景下只有一个变化的地球。鼠标随意拖动，就能看到360度无死角的地球全貌。可以更直观地浏览地球上的风、天气、海洋和污染情况等，数据每3个小时更新一次！

支持浏览多种模式：空气、海洋、化学、颗粒物、空间（可见极光的地方）；还能分别看到1000，850,700,500,250,70和10海拔时的地球表面的风力、温度等变化；

点击“叠加”中的温度，可以看到全球的温度分布：

还能在上面看到2013时的地球温度、洋流变化，支持放大观看细节！

会玩的可以将它录制成一段视频，放在PPT中做背景，绝对能惊艳全场！

虽然不能再发现新大陆，但是这个网站真的是让我眼前一亮！

考虑到大家记不住这么多网站，所以我把下文推荐的所有网站的站点，都收集到一个导航栏里：

除了本文的网站，上面还有超级多的各类网站：

获取导航栏看这里：打开微信，搜索微信公众号【PPT狂想曲】，私信【网站导航栏】，就可以啦5.Mikutap

由日本一个音乐人制作的网站，敲击键盘字母A-Z，就会发出不同的声音，网站上也能够出现不同的图案。

制作灵感来源于这个网站patatap，但是Mikutap的声音是来自初音未来的，所以，创造出来的声音更受欢迎一些。

你还可以借助鼠标，点击网站页面的不同位置，也能发出不同的声音哦。一不小心就玩了俩小时，同事还以为我在努力码字。

6.在线玩贪吃蛇

网址：http://slither.io/

一个在线版的贪吃蛇游戏。

随着你不断的进食，你的身体也会不断变大，游戏唯一的规则就是你的头不能碰到别人的身体部分。

而你可以使用自己身体的优势，让别人碰你，这样，它就会成为你的食物了。

7.Firefox Send

一个超好用的分享神器！

最近非常喜欢的一个网站，比百度云好用得多！平时传输文件时，微信有限制，只能100M以下，所以有些大文件传输起来就非常麻烦，但是这个网站最大可以传输1G！

8.Wallhaven

网址：Top Wallpapers wallhaven.cc

一个提供高清壁纸的网站。

虽然就提供了三个分类，一般，动漫和人物，但是里面的图片质量很高，数量也很多。

你还可以看到网站内最受欢迎的壁纸：

9.恐龙快跑

网站：chrome://dino/

这个在严格意义上不算是网站，如果你之前有过断网的情况，你可能也见过这个画面：

但你知道吗？

在这个界面敲一下空格，就可以进入一个小游戏了：

但是，也不用拔掉网线。输入网址：chrome://dino/，就可以无限畅玩恐龙快跑了。

10、舔狗日记

网址：http://tg.94275.cn/#

听名字就知道，这个网站会随机生成舔狗语录。

建议别轻易点开，因为真的很舔狗！我怕你看了扎心~

11、百度的镜面

网址：https://udiab.net/

没错，这个网站展示的就是镜子里面的百度！

唯一的用处就是可以整蛊你的朋友，趁她不注意，偷偷在她电脑上打开这个网站。期待你们在评论区晒出朋友的反应！

特别是和女朋友吵架的时候，哈哈哈你懂得！

最后，考虑到大家记不住这么多网站，所以我把下文推荐的所有网站的站点，都收集到一个导航栏里：

除了本文的网站，上面还有超级多的各类网站：

获取导航栏看这里：打开微信，搜索微信公众号【PPT狂想曲】，私信【网站导航栏】，就可以啦

最近在搜寻一些新的有趣网站，如果点赞多的话，我会回来更新哦！

欢迎关注我的头条号 @PPT狂想曲 ，浏览主页，还可以了解到更多高效神器哦~