草庐IT

sql-server-ce-4

全部标签

PHP SQL 卫生 VS 准备好的语句

快一点。我正在将一个使用mysql的旧Web应用程序迁移到mysqli。我曾经使用我编写的自定义清理功能来防止SQL注入(inject):functionsani($text=""){if(!is_array($text)){$text=str_replace("",">",$text);$text=str_replace("\"",""",$text);$text=str_replace("'","'",$text);return$text;}}我以前是这样用的:mysql_query("SELECT*FROM`table`WHERE`username`='

php - $_SERVER ['REQUEST_METHOD' ] 默认计算为 'GET'

一直在对此进行一些挖掘,但是找不到信息我正在尝试检查表单是否已提交以及它是GET还是POST。所以基本上我使用:if($_SERVER['REQUEST_METHOD']=='GET')或if($_SERVER['REQUEST_METHOD']=='POST')但是,我发现如果我不提交任何表单,直接进入页面——一个简单的HTTP请求,REQUEST_METHOD是GET。是什么赋予了?这是设计使然吗?如果是这样,那么我就不能使用前面的语句来检查是否已通过GET提交了表单。似乎有点多余...请有更多知识的人向我解释一下,我们将不胜感激。谢谢。 最佳答案

php - 在 PHP 中对 SQL 结果集进行分组

假设我有一个查询运行以下查询:编辑添加了order子句,因为真正的sql语句有一个。SELECTdescription,amount,idFROMtableORDERBYid在这种情况下,ID不是数据集唯一的。它会返回这样的东西。DescriptionAmountID-------------------1Hats4512Pants1613Shoes314Dogs525Cats626Waffles993我需要做的是将每个ID部分包含在它自己的div中(因此第1、2、3行在一个div中,第4,5行在另一个div中,第6行在它自己的div中)。有很多解决方案,但我想不出一个不是过于复杂的。

php - 我从 PHP 使用 ODBC 并连接到 Microsoft SQL Server 2008R2 实例时收到 "String data, right truncation"错误

我在CentOS6.2机器上使用PHP5.3.3,连接到MicrosoftSQLServer2008R2的一个实例。连接有效,并且我能够检索数据,只要我的查询不包含任何参数。当我添加参数时,出现错误“字符串数据,右截断”。下面是一些示例代码:prepare($query);$param1='testtable1';$stmt->bindParam(1,$param1,PDO::PARAM_STR);//Note:'1'iscorrect;itshouldnotbe'0'break;case2://Thiscaseworksproperly$query="select*from[myDa

php - $_SERVER ["REMOTE_PORT"] 在确定用户设备方面有多可靠?

我正在创建一个匿名在线投票,我可以通过使用浏览器指纹来消除一些重复的投票。但我仍然担心如果用户更改他的浏览器并再次投票会怎样。所以我试图找出一个有效的设备指纹来解决这个问题。显然ip不是一个选项,因为我的目标用户可能在学校与同学共享同一个ip,或者住在与室友共享ip的公寓里。我正在试验$_SERVER["REMOTE_PORT"]并发现$_SERVER["REMOTE_PORT"]在同一设备上会保持在一个相对一致的范围内否无论我使用什么浏览器,它总是在增加。例如,在Mac1上,无论我使用什么浏览器,我的端口在10分钟的时间间隔内都在(58100,58200)范围内,同样在Mac2上,范

php - 销毁 $_SERVER session ?

好吧,我没有使用任何session变量,而是我的代码如下所示:if(!isset($_SERVER['PHP_AUTH_USER'])){header('WWW-Authenticate:Basicrealm="EnteryourTwitterusernameandpassword:"');header('HTTP/1.0401Unauthorized');echo'PleaseenteryourTwitterusernameandpasswordtoviewyourfollowers.';exit();}$username=$_SERVER['PHP_AUTH_USER'];$pas

php - SQL Plus 和 "regular"SQL 的区别?

我是Oracle平台的新手(主要使用MySQL,也使用了一点Postgres和SQLServer)。我最近发现了下面的说法DESCTABLE_NAME;仅适用于我用来测试查询的SQL*Plus工具。当我使用PHP的标准函数连接到oracle数据库时,它将不起作用。我需要使用类似的东西SELECT*FROMUSER_TAB_COLUMNSWHERETABLE_NAME='TABLE_NAME'相反。据我了解,这是因为“DESC”语句是SQL*Plus应用程序中的附加组件。我的问题是我的理解是正确的,还是发生了更微妙的事情?SQL*Plus还有哪些其他特殊的附加功能?在我加速使用Oracl

php - .htaccess 重写规则 : two domains using same server and directory

作为背景知识,我们有两个域:mydomain.commydomain.czmydomain.cz指向mydomain.com的服务器并使用相同的目录。我们在.htaccess(两个域共享)中有一个RewriteRule,如下所示:RewriteRule^([0-9]+)/?$project.php?id=$1[NC,L]#HandleprojectrequestsRewriteRule^([0-9]+)/?$project_cz.php?id=$1[NC,L]#Handleprojectrequests此RewriteRule在使用来自mydomain.com/project.php?

php - 显然我的 PHP 代码中存在 SQL 注入(inject)错误

include"../admin/site.php";//Setupdbconnection.$appid=-1;if(is_string($_GET["id"])){$id=mysql_real_escape_string($_GET["id"]);$sql="select*fromversionwhereid=$id";$ver=mysql_query($sql);if($id>0&&$ver&&mysql_num_rows($ver)){$appid=mysql_result($ver,0,"AppID");$app=DLookUp("apps","name","id=$appi

php - Google Cloud SQL 计费和免费配额的详细信息

我正在寻找GoogleAppsEngine来托管一个php应用程序,到目前为止一切看起来都不错。我不太清楚的一个领域是GoogleCloudSQL。我已经阅读了这里的所有定价信息,https://developers.google.com/cloud-sql/pricing,但我没有看到有关免费使用配额的任何信息。但是,如果它不存在,我会感到惊讶(因为您可以免费做所有其他事情-至少对于alpha和beta应用程序)。我错过了什么吗?是否有免费套餐?它可能包含在GoogleAppsEngine免费配额中吗?(我没有在https://developers.google.com/cloud-