百度知道就是被樓上的這種垃圾給搞壞的。。。找點書COPY過來有什么意思。。。。。。。
你所需要的網(wǎng)站建設服務,我們均能行業(yè)靠前的水平為你提供.標準是產(chǎn)品質(zhì)量的保證,主要從事成都網(wǎng)站設計、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設、企業(yè)網(wǎng)站建設、成都做手機網(wǎng)站、網(wǎng)頁設計、成都品牌網(wǎng)站建設、網(wǎng)頁制作、做網(wǎng)站、建網(wǎng)站。成都創(chuàng)新互聯(lián)公司擁有實力堅強的技術研發(fā)團隊及素養(yǎng)的視覺設計專才。
-----------------------------
要防止SQL注入其實不難,你知道原理就可以了。
所有的SQL注入都是從用戶的輸入開始的。如果你對所有用戶輸入進行了判定和過濾,就可以防止SQL注入了。用戶輸入有好幾種,我就說說常見的吧。
文本框、地址欄里***.asp?中?號后面的id=1之類的、單選框等等。一般SQL注入都用地址欄里的。。。。如果要說怎么注入我想我就和上面的這位“仁兄”一樣的了。
你只要知道解決對嗎?
對于所有從上一頁傳遞過來的參數(shù),包括request.form 、request.qurrystring等等進行過濾和修改。如最常的***.asp?id=123 ,我們的ID只是用來對應從select 里的ID,而這ID一般對應的是一個數(shù)據(jù)項的唯一值,而且是數(shù)字型的。這樣,我們只需把ID的值進行判定,就可以了。vbs默認的isnumeric是不行的,自己寫一個is_numeric更好,對傳過來的參數(shù)進行判定,OK,搞定。算法上的話,自己想想,很容易了。但是真正要做到完美的話,還有很多要計算的。比如傳遞過來的參數(shù)的長度,類型等等,都要進行判定。還有一種網(wǎng)上常見的判定,就是判定傳遞參數(shù)的那一頁(即上一頁),如果是正常頁面?zhèn)鞯苓^來就通過,否則反之。也有對' or 等等進行過濾的,自己衡量就可以了。注意一點就是了,不能用上一頁的某一個不可見request.form("*")進行判定,因為用戶完全可以用模擬的形式“復制”一個和上一頁完全一樣的頁面來遞交參數(shù)。這樣,這招就沒用了。。。。
OK就說這么多,還不明白的話,找我。Loadinger@hotmail.com
你應該把id用GET方式傳遞過去,也就是說上面代碼改為:onclick="window.location.href=',然后在edit.php接收
一、PHP操作MySql數(shù)據(jù)庫
新增數(shù)據(jù)
?php
$query
=
"INSERT
INTO
grade
(name,email,point,regdate)
VALUE
('
李三','yc60.com@gmail.com',,NOW())"
;
@mysql_query($query)
or
die(
'添加數(shù)據(jù)出錯:'
.mysql_error());
?
修改數(shù)據(jù)
?php
$query
=
"UPDATE
grade
SET
name='小可愛'
WHERE
id=6"
;
@mysql_query($query)
or
die(
'修改出錯:'
.mysql_error());
?
刪除數(shù)據(jù)
?php
$query
=
"DELETE
FROM
grade
WHERE
id=6";
@mysql_query($query)
or
die(
'刪除錯誤:'
.mysql_error());
?
顯示數(shù)據(jù)
?php
$query
=
"SELECT
id,name,email,point
FROM
grade";
$result
=
@mysql_query($query)
or
die(
'查詢語句出錯:'
.mysql_error());
while
(!!
$row
=
mysql_fetch_array($result))
{
echo
$row[
'id'
].
'----'
.$row['name'
].'----'
.$row
['email'
].
'----'
.$row['point'
];
echo
'br
/
';
}
?
二、其他常用函數(shù)
mysql_f
etch_row()
:從結(jié)果集中取得一行作為枚舉數(shù)組
mysql_f
etch_assoc()
:
從結(jié)果集中取得一行作為關聯(lián)數(shù)組
mysql_f
etch_array()
:
從結(jié)果集中取得一行作為關聯(lián)數(shù)組,或數(shù)字數(shù)組,或二者兼有
mysql_f
etch_lengths
()
:
取得結(jié)果集中每個輸出的長度
mysql_f
ield_name():
取得結(jié)果中指定字段的字段名
mysql_num_rows():
取得結(jié)果集中行的數(shù)目
mysql_num_f
ields():取得結(jié)果集中字段的數(shù)目
mysql_get_client_inf
o()
:
取得
MySQL
客戶端信息
mysql_get_host_info():
取得
MySQL
主機信息
mysql_get_proto_info():
取得
MySQL
協(xié)議信息
mysql_get_server_inf
o()
:
取得
MySQL
服務器信息
新聞標題:php通過按鈕修改數(shù)據(jù)庫 php怎么修改數(shù)據(jù)庫內(nèi)容
當前鏈接:http://muchs.cn/article0/docoiio.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供服務器托管、動態(tài)網(wǎng)站、虛擬主機、做網(wǎng)站、小程序開發(fā)、網(wǎng)站收錄
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)