您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. JSP 文件管理系统

  2. Lucy是什么? -------------------------------------------------------------------------------- 某天,我想管理服务器上的JSP文件,但是却发现手头没有FTP软件。这真是一件另人头疼的事情,而如果服务器不在你旁边,或者服务器对你进行了各种限制,那将是更头痛的事情。此时我想到JAVA是一个强大的语言,应该可以制作一个管理文件的系统才对,我开始在网上搜索是否有一些开源的文件管理系统。但是另人遗憾的是,在网上搜索的这些
  3. 所属分类:Java

    • 发布日期:2009-07-08
    • 文件大小:378880
    • 提供者:loocao
  1. php Zend Framework 中文 手册 chm

  2. php Zend Framework 中文 手册 chm版 比较详细。 . Zend Framework简介 1.1. 概述 1.2. 安装 2. Zend_Acl 2.1. 简介 2.1.1. 关于资源(Resource) 2.1.2. 关于角色(Role) 2.1.3. 创建访问控制列表(ACL) 2.1.4. 注册角色(Role) 2.1.5. 定义访问控制 2.1.6. 查询 ACL 2.2. 精细的访问控制 2.2.1. 精细的访问控制 2.2.2. 除去访问控制 2.3. 高级用法
  3. 所属分类:PHP

    • 发布日期:2010-04-29
    • 文件大小:2097152
    • 提供者:zytry
  1. php pdo组件的用法

  2. 单条查询不需要启用事务处理,并且不需要使用PDO的预处理方式,但注意要使用$pdo->quote()方法来自动将字符型变量值的字符中首尾加上单引号,以防止SQL注入,并且免去特殊符号转义的过程。 Query('set names "utf8"'); //设置mysql字符集 $sql_str='select * from tb where var2='.intval($var2).' and var1='.$pdo->quote($var1); //sql语句 if (!$sql=
  3. 所属分类:PHP

    • 发布日期:2011-07-05
    • 文件大小:15360
    • 提供者:crylg
  1. Zend_Framework中文手册

  2. Zend Framework手册 中文版 Zend Framework 版权 © 2005-2009 Zend Technologies Inc. (http://www.zend.com) 2009-02-01 -------------------------------------------------------------------------------- 目录 1. Zend Framework简介 1.1. 概述 1.2. 安装 2. Zend_Acl 2.1. 简介 2.
  3. 所属分类:Java

    • 发布日期:2009-04-17
    • 文件大小:1048576
    • 提供者:zhengyunq
  1. PHP100视频教程 53:PHP如何防止注入及开发安全.rar

  2. 软件介绍 1、PHP注入的基本原理    程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据 库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。 受影响的系统:对输入的参数不进行检查和过滤的系统 正常来讲,我们通过地址接收一些必要的参数如: PHP100.php?id=2  页面中我们会使用  2 写入到SQL语句中 正常情况:Sele
  3. 所属分类:其它

    • 发布日期:2019-07-09
    • 文件大小:13631488
    • 提供者:weixin_39840387
  1. J001简简单单php留言本v0.0.2

  2. 主要更新:conn.php文件。 1.修改了数据库2个表的数据类型。 2.增加了表单判断,防止NULL提交。 3.增加了HTML过滤,防止恶意提交。 4.增加空格和回车显示功能。 5.修改提交跳转防止刷新重复提交。 6.增加表情功能。 7.增加UBB代码,插入图片(系统固定变形200*200) / 红色加粗字体。 8.增加表单字数限制功能。 9.修改提交单引号无法写入数据库Bug。
  3. 所属分类:其它

    • 发布日期:2019-07-25
    • 文件大小:16384
    • 提供者:weixin_39840914
  1. 利用PHP编程防范XSS跨站脚本攻击

  2. 国内不少论坛都存在跨站脚本漏洞,国外也很多这样的例子。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查觉(通常盗取信息后马上跳转回原页面)。在此主要谈谈如何防范。首先,跨站脚本攻击都是由于对用户的输入没有进行严格的过滤造成的,所以我们必须在所有数据进入我们的网站和数据库之前把可能的危险拦截。针对非法的HTML代码包括单双引号等,可以使用htmlentities() 。
  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:34816
    • 提供者:weixin_38684806
  1. php 防止单引号,双引号在接受页面转义

  2. 在使用php的过程中,我们需要使用单引号和双引号,所以需要转义一下
  3. 所属分类:其它

    • 发布日期:2020-10-30
    • 文件大小:19456
    • 提供者:weixin_38733597
  1. php下防止单引号,双引号在接受页面转义的设置方法

  2. 有时候我们在添加内容时,单引号,双引号会被转义,用下面的方法即可解决
  3. 所属分类:其它

    • 发布日期:2020-10-30
    • 文件大小:19456
    • 提供者:weixin_38697557
  1. 深入PHP magic quotes的详解

  2. 特地查看了下手册,关于php  magic quotes,常见的几个设置如下,magic_quotes_gpc,magic_quotes_sybase,magic_quote_runtime,这几个函数是在php.ini中去配置的,从手册中可以看出从php5.3后已经废除了这些特性,所以强烈大家不要使用,在php.ini中关闭它。 这些函数的作用是对数据进行转义。防止sql注入的时候,很多人会这样写:复制代码 代码如下:if(!get_magic_quotes_gpc()){$post=add
  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:44032
    • 提供者:weixin_38674124
  1. php下防止单引号,双引号在接受页面转义的设置方法

  2. PHP页面中如果不希望出现以下情况: 单引号被转义为 \’ 双引号被转义为 \” 那么可以进行如下设置以防止: 方法一:在PHP.ini中设置:magic_quotes_gpc = Off 方法二: $str=stripcslashes($str) 您可能感兴趣的文章:简单概括PHP的字符串中单引号与双引号的区别浅谈PHP中单引号和双引号到底有啥区别呢?PHP中单引号与双引号的区别分析php 输出双引号"与单引号”的方法PHP 单引号与双引号的区别
  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:24576
    • 提供者:weixin_38569109
  1. php 防止单引号,双引号在接受页面转义

  2. PHP页面中如果不希望出现以下情况:  单引号被转义为 /’  双引号被转义为 /”  那么可以进行如下设置以防止:  方法一:在php.ini中设置:magic_quotes_gpc = Off  方法二: $str=stripcslashes($str)  您可能感兴趣的文章:简单概括PHP的字符串中单引号与双引号的区别PHP中单引号与双引号的区别分析PHP 单引号与双引号的区别php 输出双引号"与单引号”的方法PHP的单引号和双引号 字符
  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:23552
    • 提供者:weixin_38728464
  1. php addslashes和mysql_real_escape_string

  2. 很好的说明了addslashes和mysql_real_escape_string的区别,虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会被看作是单引号,所以addslashes无法成功拦截。 当然addslashes也不是毫无用处,它是
  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:43008
    • 提供者:weixin_38593701
  1. php addslashes和mysql_real_escape_string

  2. 很好的说明了addslashes和mysql_real_escape_string的区别,虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会被看作是单引号,所以addslashes无法成功拦截。 当然addslashes也不是毫无用处,它是
  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:43008
    • 提供者:weixin_38713996
  1. PHP与SQL注入攻击[二]

  2. PHP与SQL注入攻击[二] Magic Quotes 上文提到,SQL注入主要是提交不安全的数据给数据库来达到攻击目的。为了防止SQL注 入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全 上的初步处理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc 选项启用,那么输入的字符串中的单引号,双引号和其它一些字符前将会被自动加上反斜杠\。 但Magic Quotes并不是一个很通用的解决方案,没
  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:54272
    • 提供者:weixin_38680492
  1. PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号

  2. 最近发现做一个php程序表单数据提交写入数据库的内容中只要是带有单引号或者双引号的内容时,后面都会增加一个反斜杠。而且每保存一次增加一个反斜杠,很是郁闷。 于是从网上搜了一下原来是PHP程序为了防止注入或者溢出,通过PHP 指令 magic_quotes_gpc自动在双引号、单引号、反斜杠、NULL前面添加反斜杠。 默认PHP 指令 magic_quotes_gpc是on的,也就是打开的。这时候就可以用stripslashes() 函数删除自动添加的反斜杠。用法就是:比如包含字符串的变量是$
  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:55296
    • 提供者:weixin_38587509
  1. PHP防止注入攻击实例分析

  2. 本文以实例形式详细分析了PHP防止注入攻击的方法。分享给大家供大家参考。具体分析如下: PHP addslashes() 函数–单撇号加斜线转义 PHP String 函数 定义和用法 addslashes() 函数在指定的预定义字符前添加反斜杠。 这些预定义字符是:  单引号 (‘)  双引号 (“)  反斜杠 (\)  NULL 语法: addslashes(string) 参数  描述 string 必需。规定要检查的字符串。 提示和注释 提示:该函数可用于为
  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:75776
    • 提供者:weixin_38637665
  1. php常用的安全过滤函数集锦

  2. 虽然各种开发框架给我们提供了很好的安全的处理方式,但是,我们还是要注意一下安全问题的。  原因简单:很多小的功能和项目是用不到框架的,我们需要自己解决安全问题! ①常用的安全函数有哪些: 复制代码 代码如下: mysql_real_escape_string()  addslashes() ②这些函数的作用: mysql_real_escape_string()和addslashes()函数都是对数据中的 单引号、双引号进行转义!也就是防止sql注入!  但是mysql_real_escape
  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:62464
    • 提供者:weixin_38538312
  1. PHP中字符安全过滤函数使用小结

  2. 在WEB开发过程中,我们经常要获取来自于世界各地的用户输入的数据。但是,我们“永远都不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。在PHP中,有些非常有用并且方便的函数,它们可以帮助你防止出现像SQL注入攻击,XSS攻击等问题。 1. mysql_real_escape_string() 这个函数曾经对于在PHP中防止SQL注入攻击提供了很大的帮助,它对特殊的字符,像单引号和双引号,加上了“反斜杠”,确保用户的输入在用它去查询之前已经是安全的
  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:77824
    • 提供者:weixin_38551205
  1. Nginx中防止SQL注入攻击的相关配置介绍

  2. 防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。 对于简单的情况,比如包含单引号’ , 分号;, , 等字符可通过rewrite直接重订向到404页面来避免。 用rewrite有个前提需要知道,一般用rewrite进行正则匹配只能匹配到网页的URI,也就是url中?前部分,?以后部分是请求参数。 问号后面的请求参数,在nginx用$query_string表 示,不能在rewrite中匹配到,需要用if判断 例如,对于参数中带有单引号的’进行匹配然后定向到错误页面, /plus
  3. 所属分类:其它

    • 发布日期:2021-01-10
    • 文件大小:46080
    • 提供者:weixin_38686557
« 12 »