草庐IT

SQL语言

全部标签

php - htmlspecialchars 是否足以防止对用单引号引起来的变量进行 SQL 注入(inject)?

尽管许多来源引用带有ENT_QUOTES的htmlspecialchars函数不足以防止SQL注入(inject),但它们都没有提供证明概念。我自己想不出任何可能性。让我们考虑以下示例:$username=htmlspecialchars($_GET['name'],ENT_QUOTES,'UTF-8');$sql="SELECT*fromuserWHEREname='$username'";mysql_query($sql,...);除了SQLinjectiongetsaroundmysql_real_escape_string()的情况之外,任何人都可以提供一个例子吗??

php - 将 php 数组传递给 sql 查询

这个问题在这里已经有了答案:PassinganarraytoaqueryusingaWHEREclause(17个回答)7年前关闭。我正在尝试对与php数组中的值匹配的行进行sql查询。基本上我有一个像$userIDs[0]=23456;$userIDs[1]=42901;$userIDs[2]=82731;$userIDs[3]=23921;并希望执行单个SQL查询以获取与此数组匹配的行SELECT*FROMusersWHEREuserIDIN$userIDs是否有捷径可寻?还是我必须手动构造查询字符串? 最佳答案 使用implo

php - 检查 SQL 数据库是否存在值,如果存在则返回值

这个问题在这里已经有了答案:HowtocheckifarowexistsinMySQL?(i.e.checkifusernameoremailexistsinMySQL)(4个答案)关闭去年。我对php和SQL都很陌生。我有一个登录页面,我在其中询问用户的用户名和密码。我想搜索我为用户名和密码创建的数据库,看看它们是否存在。数据库表有两列,用户名和密码。我不太关心安全性,所以一个简单的脚本就可以了。但我确实希望有一天能够对其进行扩展,因此我正在使用数据库,因为目前我只是在php中使用数组来存储用户名和密码。我目前正在尝试让这段代码工作,但没有得到我需要的结果。$user_name="d

php - 如何阻止 Symfony 记录 Doctrine 的 sql 查询?

我有一个奇怪的问题,当我检查我的app/log/dev.log时,我可以看到我的dev.log中的几乎所有查询都已登录实时:[2015-01-2706:57:22]doctrine.DEBUG:SELECTt0.usernameA....[2015-01-2706:57:23]doctrine.DEBUG:SELECTt0.usernameA...[2015-01-2706:57:23]doctrine.DEBUG:SELECTs0_.id......我不知道为什么会这样,因为当我在config.yml中检查monolog时,我也在生产模式下运行网站,这是我看到的:monolog:ha

php - 使用php上传文件并将路径保存到sql

有谁知道如何使用php上传文件并将文件路径保存到sqlserver的好教程? 最佳答案 要上传文件,您至少需要一个带有multipart/form-data的HTMLPOST表单编码。在其中放置一个inputtype="file"字段来浏览文件,并放置一个提交按钮来提交表单。在upload.php中,上传的文件可以通过$_FILES访问以字段名作为键。$file=$_FILES['file'];你可以得到它的名字如下:$name=$file['name'];您需要使用move_uploaded_file()将其移动到永久位置,否则它

php - 在 SQL 中将换行符转换为 BR 后如何保存 Textarea 输入

我在管理面板中使用ckeditor,但在用户提交表单中使用简单的文本框,以便用户可以输入文本并提交。问题是当用户在带有换行符的文本区域中输入文本时,它会像在SQL中一样保存。我想在sql中的每一行之后添加BR。例如用户提交:![F.R.I.E.N.D.S.:(F)ightforyou.(R)espectyou.(I)nvolveyou.(E)ncourageyou.(N)eedyou.(D)eserveyouand(S)tandbyyou.][1]![SCREENSHOToFDBSAVE][2]保存在数据库中,下一行显示在输出中。但我想在数据库中保存为:F.R.I.E.N.D.S.:(

java - 用于 Web 开发的最有效的服务器端编程语言?

这更多是PHP和JAVA优劣的问题。我一直在做研究,并且将范围缩小到这两个。并且考虑到,id喜欢进入移动应用程序开发...所以这就是Java+1。学习语言所花费的时间不是问题...只是想知道上述两种语言中哪种语言最有效。还有一点要注意。Javascript可以与Java一起使用吗?这样做的真正优势是什么?感谢所有答案,提前致谢。 最佳答案 对不起,PHP和Java不是唯一的选择。RubyonRails和Python的Django框架都是用于Web开发的优秀工具。虽然我没有使用过它,但Groovy的Grails框架也受到了高度评​​价

php - 我如何获得语言环境日和月?

我正在使用以下函数来检索日期和时间:functionformatEventTime($time,$type,$locale='nb_NO'){setlocale(LC_TIME,$locale);switch($type){case'date':$format='%d.%m';break;case'dm':$format='%d.%B';break;case'time':$format='%H:%M';break;case'dmy':$format='%d.%m.%Y';break;}returnstrftime($format,strtotime($time));}$time=201

php - 模拟 php 数组语言构造或使用正则表达式解析?

从外部来源我得到类似的字符串array(1,2,3)还有一个更大的数组,比如array("a","b","c",array("1","2",array("A","B")),array("3","4"),"d")我需要它们成为php中的实际数组。我知道我可以使用eval但由于它是不受信任的来源,我宁愿不这样做。我也无法控制外部资源。我应该为此使用一些正则表达式(如果是,是什么)还是有其他方法? 最佳答案 虽然使用Tokenizer编写解析器并不像我预期的那么容易,但我想到了另一个想法:为什么不使用eval解析数组,但首先要验证它不包含

php - Symfony 3 将所有路由重定向到当前语言环境版本

我正在开发一个symfony应用程序,我的目标是无论用户在哪个页面上,它都会导航到该页面的语言环境版本。例如,如果用户导航到“/”主页,它将重定向到“/en/”如果他们在“/admin”页面上,它将重定向到“/en/admin”,以这种方式从路由设置_locale属性.如果他们从用户浏览器访问/admin,它还需要确定语言环境,因为没有确定语言环境,所以它知道要重定向到哪个页面。目前我的默认Controller如下所示,因为我正在测试。我正在使用开发模式和分析器来测试翻译工作是否正确。get('translator')->trans('Symfonyisgreat');//replac