PHP入门

当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件,我们可以用三种情况来办到:

1、在每个文件内引用,这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了.

1.如果动态构造的sql语句中包含参数,请必须对参数做如下操作:

a.将'(单引号)替换成''(两个单引号)

首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符.

这个过滤器删除那些对应用程序有潜在危害的数据,它用于去除标签以及删除或编码不需要的字符.

要防sql注入我必须从sql语句到php get post 等数据接受处理上来做文章了,下面我们主要讲php 与mysql的sql语句上处理方法,可能忽略的问题.

看这个例子,代码如下:

注意:以下代码需要打开php的gd库,修改php.in文件的配置,把已经注释掉的行之前的分号取消即可:extension=php_gd2.dll.

实例一,代码如下:

我们要过滤html标签或字符串中指定的html标签我们可以利用php正则来实现，下面的三个例子我们一起来看看吧。

1.正则过滤指定标签

朋友会发现在使用Yaf中Action再次Dispatch导致PHP段错误Segmentation fault提示了，碰到这种错误我们要如何来解决呢，下面php入门小编为各位介绍一下解决方法。

PHP连接MSSQL显示中文时为乱码主要是因为编码问题了，我们只要懂得一对于数据库与页面的编码统一处理就可以解决了，下面一起来看看下文。

因为一直在使用 windows 下的 PHP 开发，用的是 mysql 数据库,偶尔也会遇到查询记录的乱码，那是因为 php 编码不支持中文进行导致的,直接将其进行编码解码即可解决，所以在 windows 平台下还是比较容易解决的。

在写用户验证页面,如注册,登录的时候,为了加强用户登录的安全性,添加验证码验证,验证码通过gd生成png图片,并把$randval随机数字赋给$_session['login_check_num'],在通过用户输入的$_post进行比较,来判断是否正确,达到需要实现的功能,需要修改php.ini文件,使php支持gd库.

为了数据安全,防止注入需要过滤$_GET获得的字符串,一开始我还自已写过滤的函数,后来看到php自带的一个过滤函数,所以把addslashes推荐给大家.

一个使用 addslashes() 的例子是当你要往数据库中输入数据时,例如,将名字 O'reilly插入到数据库中,这就需要对其进行转义,大多数据库使用作为转义符：O'reilly,这样可以将数据放入数据库中,而不会插入额外的,当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义.