-
![$_GET['goods_id']+0 的使用详解](/js/articleImageLoading.gif)
$_GET['goods_id']+0 的使用详解
本文为大家讲解的是$_GET['goods_id']+0 的使用详解,感兴趣的同学参考下。 目的: 为了防止sql注入,tid,goods_id都是正整数类型,防止人为了在后面追加 ?tid=1 or 1 这样的语句. 原理: 不管你的参数多么险恶,+0后都老老实实变成数值类型 比如 '?tid=1 or 1' , $_GET['tid']+0 后值变成1; 有学生问,你为什么不用(int)强转或intval来转换. 1: 用哪种方式,目的都是一样的 2: 用+0,只需要打2个字符,用(int)要打5个,intval()要打8个. 3: 对于+0,我不需要关心$tid是整型还是浮点型,还是大于2^32的长整型(如mysql中取得bigint), +0都能适应. 而用强转,则会发生溢出,当然你可以说,我用float来转,那不是还得分情况区别吗....
PHP 2014-12-03 17:55:52 -
php5.3中连接sqlserver2000的两种方法(com与ODBC)
本文为大家整理的是php5.3中连接sqlserver2000的两种方法(com与ODBC),感兴趣的同学参考下。 有时候我们需要在php5.3环境中使用sqlserver2000,这里简单的介绍下,我们知道新版的php5.3是不支持mysql自带的mssql_connect这个数据连接函数,如果需要连接sqlserver数据库,我们只能使用了com 接口来做 1.Com链接,ADODB.Connection $conn = new Com("ADODB.Connection"); //实例化一个Connection对象 $connstr = "provider=sqloledb;datasource=.;uid=sa;pwd=123456;database=jnold;"; $conn->Open($connstr); $rs = new Com("ADODB.Recordset"); //实例化一个Recordcount对象 $rs->Open('select * fro...
PHP 2014-12-03 13:18:52 -
京东增发2180万股ADS 股价大涨近10%
站长搜索讯 12月3日,京东(纳斯达克全球精选市场股票代码:JD)周二向美国证券交易委员会(SEC)提交F1文件称,该公司的献售股东将出售21,834,444股美国存托凭证,每股美国存托凭证代表两股A类普通股。 这项交易的最高总发行金额将达4.96亿美元左右,每股A类普通股的最高发行价格为11.36美元...
电子商务 2014-12-03 06:55:57 -
PHP通过session id 实现session共享和登录验证的代码
本文是一个PHP通过session id 实现session共享和登录验证的代码示例,感兴趣的同学参考下。 先说说,这个机制的用途吧,到现在为止战地知道这个机制有两个方面的用途: 首先,多服务器共享session问题,这个大家应该都能够理解的,当一个网站的用户量过大,就会使用服务器集群,例如专门有一个登录用的服务器...
PHP 2014-12-03 02:43:13 -
PHP调用MsSQL Server 2012存储过程获取多结果集(包含output参数)的示例
本文为大家讲解了PHP调用MsSQL Server 2012存储过程获取多结果集(包含output参数)的示例,感兴趣的同学参考下。 示例代码: $dbh = new PDO('sqlsrv:server=连接地址;Database=数据库名', 用户名, 密码); try { $procName = "P_Test_GetMixData"; $stmt = $dbh->prepare("EXEC $procName ?, ?, ?"); $nReturnValue = 0; $strReturnValue = ""; $strSearchValue = "abandonship"; $stmt->bindParam(1, $nReturnValue, PDO::PARAM_INT | PDO::PARAM_INPUT_OUTPUT, PDO::SQLSRV_PARAM_OU...
PHP 2014-12-03 00:10:38 -
php异常:Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE eval()'d code error解决方法
本文为大家讲解的是php错误:Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE eval()'d code error解决方法,感兴趣的同学参考下。 问题: php错误:Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE eval()'d code error 原因分析: PHP会出现eval()'d code error 错误提示的原因一般都是因为模板错误,原因有以下几种情况 1.调用模板中的判断语句不正确...
PHP 2014-12-02 23:12:20 -
PHP中$_SERVER函数的详细参数与使用说明
本文为大家整理了PHP中$_SERVER函数的详细参数与使用说明,感兴趣的同学参考下. PHP编程中经常需要用到一些服务器的一些资料,特把$_SERVER的详细参数整理下,方便以后使用 $_SERVER['PHP_SELF'] #当前正在执行脚本的文件名,与 document root相关。 $_SERVER['argv'] #传递给该脚本的参数...
PHP 2014-12-02 21:23:31 -
PHP empty(),isset(),is_null()函数区别使用详解
本文为大家讲解的是PHP empty(),isset(),is_null()函数区别使用详解,感兴趣的同学参考下。 有关 PHP 的 empty(),isset() 还有 is_null() 这三个函数的用法讨论得已经很多了,而且很多资料也未必能说得很清楚...
PHP 2014-12-02 18:54:09 -
服务器变量 $_SERVER 使用讲解
本文为大家讲解的是php的服务器变量 $_SERVER 使用讲解,感兴趣的同学参考下。 服务器变量 $_SERVER 的深入解析: 1、$_SESSION['PHP_SELF'] -- 获取当前正在执行脚本的文件名 2、$_SERVER['SERVER_PROTOCOL'] -- 请求页面时通信协议的名称和版本...
PHP 2014-12-02 18:42:41 -
php提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别
本文为大家讲解的是php接收提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别,感兴趣同学参考下。 if(isset($_POST['submit'])) 它的意思是不是判断是否配置了$_POST['submit'] 这个变量呢? 如果有这个变量 在执行其它代码 应该这样用if(isset($_POST['submit'])) { } 提交表单时 if($_POST[submit])与 if(isset($_POST[submit])) 的区别 第一种方法会出现一个warning,第二种相对更严谨...
PHP 2014-12-02 10:45:03 -
php错误:Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent原因及解决方法
本文为大家讲解的是php错误:Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent原因及解决方法,感兴趣的同学参考下...
PHP 2014-12-02 09:55:35 -
php addslashes及其他清除空格的方法是不安全的
本文为大家讲解的是php addslashes函数使用方法及其他清除空格的方法是不安全的原因分析,感兴趣的同学参考下. 清除空格的方法是不安全的,部分原因是因为字符中的空格非常多,例如 "addslashes的问题在 于黑客 可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会 被看作是单引号,所以addslashes无法成功拦截。" 最好是按照具体的参数需求校验确定是 int 等不是,外加数据库的参数操作方法.其实这个是数据库的 sql 问题,应该从源头数据库本身来解决,只不过有些数据库滑提供相应的方法罢了. SQL注入攻击是黑客攻击网站最常用的手段...
PHP 2014-12-02 09:40:24
