王朝网络

分享

 

01.用PHP函数解决SQL injection
SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序“遇难”。至于SQL injection的详情，网上的文章太多了，在此就不作介绍。 如果你网站空间的php.ini文件里的magic_quotes_gpc设成了o...查看完整版>>用PHP函数解决SQL injection02.PHP中的代码安全和SQL Injection防范
PHP中的代码安全和SQL Injection防范注意: 本文已经发表在2005年4月的<黑客防线>杂志上, 请勿转载。/************************* * 作者：heiyeluren * QQ：37035600 * Email： *************************/在现...查看完整版>>PHP中的代码安全和SQL Injection防范03.PHP+MYSQL网站SQL Injection攻防－PHP语言
程序员们写代码的时候讲究TDD（测试驱动开发）：在实现一个功能前，会先写一个测试用例，然后再编写代码使之运行通过。其实当黑客SQL Injection时，同样是一个TDD的过程：他们会先尝试着让程序报错，然后一点一点...查看完整版>>PHP+MYSQL网站SQL Injection攻防－PHP语言04.SQL Injection with MySQL (1)
摘要：SQL Injection with MySQL (1)声明本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责，本文所有代码均为本人所写，所有数据均经过测试。绝对真实。如果有什么遗漏或错误，欢迎来安全天使论坛（...查看完整版>>SQL Injection with MySQL (1)05.SQL Injection with MySQL (2)
高级应用1、 使用MYSQL内置函数我们在ACCESS、MSSQL中的注入，有很多比较高级的注入方法，比如深入到系统，猜中文等，这些东西，在MYSQL也能很好得到发挥，其实在MYSQL有很多内置函数都可以用在SQL语句里，这样就...查看完整版>>SQL Injection with MySQL (2)06.SQL INJECTION的SQL SERVER安全设置
日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级...查看完整版>>SQL INJECTION的SQL SERVER安全设置07.PHP教程:PHP不能读取MS SQL数据表－PHP语言
原因可能是：php对mssql的ntext类型的支持问题;今天弄了半天，明明可以链接到数据库，却不能读取的数据。Google，百度一番之后终于知道了，原来是php读取mssql的 ntext字段反回值为空的，建议可以把ntext字段改成 te...查看完整版>>PHP教程:PHP不能读取MS SQL数据表－PHP语言08.PHP教程:strtok()函数实际应用－PHP语言
相对于explode()来说，strtok()函数可以控制节奏。按需切割字串。其优点是：1、可以一次定义多个分隔符。函数在执行时，是按单个分隔符来切割，而不是按整个分隔符，而explode则是按整个分隔串来切割的。正因此，exp...查看完整版>>PHP教程:strtok()函数实际应用－PHP语言09.PHP正则表达式:PHP中的正则函数－PHP语言
PHP正则表达式主要用于字符串的模式分割、匹配、查找及替换操作。使用正则表达式在某些简单的环境下可能效率不高，因此如何更好的使用PHP正则表达式需要综合考虑。我的PHP正则入门，是起源于网上的一篇文章，这篇文章...查看完整版>>PHP正则表达式:PHP中的正则函数－PHP语言10.PHP教程：9个实用的PHP函数－PHP语言
即使使用 PHP 多年，也会偶然发现一些未曾了解的函数和功能。其中有些是非常有用的，但没有得到充分利用。并不是所有人都会从头到尾一页一页地阅读手册和函数参考！1、任意参数数目的函数你可能已经知道，PHP 允许定...查看完整版>>PHP教程：9个实用的PHP函数－PHP语言

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。