草庐IT

sql-server-ce-4

全部标签

php - $_SERVER ['SERVER_NAME' ] 有什么好的替代品吗?

我在PHPdocpages上阅读了以下评论:"BewarnedthatmostcontentsoftheServer-Array(even$_SERVER['SERVER_NAME'])areprovidedbytheclientandcanbemanipulated.TheycanalsobeusedforinjectionsandthusMUSTbecheckedandtreatedlikeanyotheruserinput."然后我在这里看到了一个话题onStackOverflowsayingthat$_SERVER['SERVER_NAME']ispartlyservercon

php - $_SERVER ['document_root' ] 返回/htdocs 而不是/public_html

我想切换到一个新的主机,他们提供了这个漂亮的小“临时url”来在您切换之前测试您的文件。一切都很好,花花公子。所以我复制了我所有的文件。在每个页面的顶部,我需要来自服务器的另一个文件,该文件存储在public_html/includes/head.php。现在无论出于何种原因,$_SERVER['document_root']var返回/public_html/htdocs/includes/head.php(服务器上不存在)而不是/public_html/includes/head.php(确实存在).产生的错误如下:Warning:require_once(/home/secure

php - SQL 插入 Auto_Increment 列

基本上,我有一个用于通用SQL语句的PHP类:object.table('table_name')用从table_schema中提取的'table_name'的列名填充一个数组object.insert(data_array)使用列数组和data_array将插入语句运行到'table_name'object.select('where')使用where语句输入或什么都不返回'table_name'中的所有内容我这样做是因为我很懒,我想让我的代码更漂亮。但是,模式查找会从我的表中返回ID列,这很好,因为有时我需要使用object.select()返回它。但是,它使object.inse

php - 如何将百分号添加到从sql查询输出的字符串值

这可能比我想象的要简单,但我真的很难理解这个问题。在中断10年后,我一直在努力学习如何编码,所以黑客和代码学院是我的老师。无论如何,...我想做的只是简单地将一个sql条目中的整数变成一个百分比。我有一个表单,在提交时输入一个用于输出css值的sql值整数。我只是想将宽度值从一个整数更改为一个百分比,以允许一些类似的响应效果。这是php的预输出:'.$playlist_str.'输出如下:在此先感谢您的帮助! 最佳答案 如果您使用的是mysql,则可以使用CONCAT()function在特定字段的末尾添加一些字符。CONCAT(s

php - 并非所有 header 都在 $_SERVER [PHP] 中可用

我有一些自定义header,它在$_SERVER中不可见,但在帮助apache_request_headers()中可见。而且这种问题只存在于一个基于Windows的Apache版本(OpenServer)中。在Mac和Linux上,Apache将所有header传递给php,我可以在$_SERVER变量中看到它...也许对windows有一些限制?或者apache.conf中是否有任何设置可以激活将所有header传递给mod_php? 最佳答案 当PHP在Windows上作为Apache模块运行时,您不会在$_SERVER自动全

Bug解决:获取JDBC连接失败;嵌套异常是java.sql.SQLException:无法从底层数据库获取连接

出现的问题FailedtoobtainJDBCConnection;nestedexceptionisjava.sql.SQLException:Connectionscouldnotbeacquiredfromtheunderlyingdatabase!说白了就是连接数据库出问题了,寻找了一个半小时才发现错误从头到尾检查了一遍,这里使用的是C3P0连接池。解决方法1.如果使用的是c3p0连接池,properties文件里的参数名不能和连接池的这个参数名一样beanid="dataSource"class="com.mchange.v2.c3p0.ComboPooledDataSource">

php - SQL注入(inject)——还有什么?

这个问题在这里已经有了答案:HowtofixServerStatusCode:302FoundbySQLInjectMeFirefoxAddon(4个答案)关闭8年前。我在Intranet站点上有以下PHP代码,我最近了解到一个Firefox插件“SQLInjectMe”。出于好奇,我尝试在这个非常简单的网站(基本上是一个有管理员帐户的电话簿)上运行它。测试返回了51#302错误,但当我尝试它们时,我无法造成任何伤害,也无法访问(访问)数据库。还有什么比这更能防止注入(inject)的吗?当我搜索时,他们都建议PDO准备语句,但这是使用它完成的。PHPinclude_once("ine

php - 如何计算joomla中sql查询的行数并显示出来?

我的sql查询是这个:SELECTCOUNT(*)ASNumberOfOrdersFROMtable_productswherepublished=1;Joomla使用Jdatabase来处理表格。我在网上找到了这个:$db=JFactory::getDbo();$query=$db->getQuery(true);$query->select(array('name','email','username'))->from($db->quoteName('#__my_users'))->where($db->quoteName('name').'LIKE'.$db->quote('\'

php - Binding参数如何防止Sql注入(inject)?

这个问题在这里已经有了答案:HowcanpreparedstatementsprotectfromSQLinjectionattacks?(10个答案)关闭6年前。在PHP中,我发现了一些防止Sql注入(inject)的方法。绑定(bind)参数就是其中之一。但是我无法找到关于绑定(bind)参数实际上如何防止Sql注入(inject)的完整解释。我认为绑定(bind)参数只是节省了将不同数据绑定(bind)到同一个Sql语句的时间。如何防止Sql注入(inject)?

php - Symfony 应用程序 403 禁止错误 : You don't have permission to access/on this server

我试图在CentOS7linode服务器上运行symfony应用程序,但出现错误:Cannotservedirectory:NomatchingDirectoryIndex(index.html,index.php)我用这个配置为这个子域设置了一个虚拟主机:ServerAdminpak11273@gmail.comServerNamemisterServerAliasproject.mystuff.comDocumentRoot/var/www/html/projectErrorLog/var/www/html/project/logs/error.logCustomLog/var/w