Ò»¸ö¹ØÓÚPHP»ù´¡µÄÒÉÎÊ~Çë¸ßÈ˻شðÏÂ~
ͨ¹ýSELECTÒÔ¼°$rs = mysql_fetch_array($row)¶ÁÈ¡ÁËÊý¾Ý~ÇëÎÊÏÂÃæÁ½ÖÖд·¨ÇëÎÊÄÇÒ»ÖÖ¶Ô·þÎñÆ÷¸ºµ£½ÏСÄØ?
д·¨1:
$name = $rs[name];
for ($i=1; $i=100; $i++){echo $name;}
д·¨2:
for ($i=1; $i=100; $i++){echo $rs[name];}
Ò»ÖÖÊÇÖ±½Ó¶ÁÈ¡Êý¾Ý¿âÊý¾Ý~Ò»ÖÖÊǸø±äÁ¿¸³ÁËÖµºó¸´ÖƱäÁ¿~ÇëÎÊÄÇÒ»ÖÖ¶Ô·þÎñÆ÷¸ºµ£½ÏСÄØ???
Íû¸ßÈ˽â´ðÎÒµÄÀ§»ó~лл!
µÚÒ»ÖÖ
ͬÒâÂ¥Éϵġ£µÚ¶þÖÖforÑ»·´ÎÊýÔ½¶à¸ºµ£Ô½´ó
µÚÒ»ÖÖÖ»Òª´Ó½á¹û¼¯ÖÐÈ¡Ò»´ÎÊý¾Ý£¬µÚ¶þÖÖÿ´ÎÑ»·¶¼Òª´Ó½á¹û¼¯ÖÐÈ¡Êý¾Ý¡£
Ò»Ñù£¬phpÓÐÒ»¸öÌØÐÔ½Ð×ö£º¡°Ð´Ê±¿½±´¡±¡£
$name = $rs[name]; Ö»ÊÇ´«Á˸öÒýÓøø$name.
echo $nameʱ»¹ÊÇÖ¸µ½ÁË$rsµÄµØÖ·¿Õ¼ä¡£Ö»ÊǶàÁËÒ»¸öµØÖ·´«µÝ²Ù×÷£¨32bit£©¡£
ÕâÀïÕæÕýÄÜÌá¸ßÐÔÄܵÄÊÇ$rs[name]=>д³É$rs['name']Êý×éÄÚ²»¼ÓÒýºÅ¶¨Ò壬»áÓÐÒ»¸ö¾¹ýÒ»¸ö±äÁ¿Óë³£Á¿µÄ·Ö±æ¹ý³Ì¡£
1
ÕâÑùÄØ£¿£º
PHP code:
$name = $rs[name];
unset($rs[name]);
for ($i=1; $i=100; $i++){echo $name;}
Ïà¹ØÎÊ´ð£º
¸÷λ´óÏÀ
ÇóÒ»¶Îphp´úÂë
¿ÉÒÔʵÏÖÒÔϹ¦ÄÜ
Õë¶Ô²»Í¬µÄä¯ÀÀÆ÷ÏÔʾ²»Í¬µÄͼƬ
¾ÍÊÇÓÐÒ»ÕÅͼƬ£¬Ö»Ïë¸øie6Óû§¿´µ½
Èç¹ûie7¡¢chrome¡¢firefoxÓû§ä¯ÀÀÔòÏÔʾÁíÍâÒ»ÕÅͼƬ ......
ÔÚ¹úÍâµÄ¿Õ¼ä£¬ÆäËüµÄphpÕ¾µã¶¼Õý³££¬¿ÉÖ»ÓÐ×î½ü½¨µÄÕâ¸öÕ¾µã£¬Ö»ÒªÒ»ä¯ÀÀphpÎļþ¾Í³öÏÖÏÂÔØÌáʾ£¬ÏÂÔØÏÂÀ´µÄÎļþ¶¼ÊÇ´øÓÐphpÔ´Â룬¸÷λ·¹ýµÄ£¬°ï°ïÎÒ£¬¿´¿´Ê²Ã´ÔÒò£¬ÏÈлÁË¡£
¿Õ¼ä²»Ö§³Ö¡£
»òÕßÄãµÄÕ˺ÅûÓп ......
ÀýÈçÒ»¾äÎı¾ AAA'BBB\CCC
ÓÃÁË mysql_real_escape_string ºó ¿ÉÒÔ´æ½øÊý¾Ý¿â
µ«¶Á³öÀ´µÄʱºò£¬¾Í³ÉÁË
AAA\'BBB\\\CCC
ÈçºÎ»¹ÔΪ AAA'BBB\CCC
addslashes
stripslashes
[b][/b]ÒýÓÃ
adds ......
±¾È˸սӴ¥PHP,ÍêÈ«²»´ó¶®µÄ,ÔÚPHPÒ³ÃæÓбäÁ¿$fID; $_SESSION['mid']
ÏÖÔÚJSÀïÒªÅжÏÊÇ·ñ´æÔڴ˱äÁ¿$fID; »òÊÇ·ñ´æÔÚ$_SESSION['mid']
ÔÚ1.jsÒ³ÃæÀïÕâÑùÅжÏÒ²²»ÐÐ
function showdiv()
{
var kk=<?= $fID ? ......
Ôڲɼ¯Ò»¸öÒ³ÃæµÄʱºòͨ³£¶¼ÊÇʹÓÃfile_get_contents($url)
²»¹ý·µ»ØµÄ½á¹ûÓÐʱºò»á²»È«
Èç¹ûÔÚhtmlÖÐʹÓà document.ready,ÔÚÒ³Ãæ×¼±¸ºÃºó£¬Ê¹ÓÃajax¶ÁÈ¡±ðÒ»²¿·ÖµÄÊý¾Ý
ÔÙͨ¹ýÐÞ¸Ähtml±êÇ©µÄÄÚÈÝ£¬¾Í²¿·ÖµÄÊý¾Ý¾ ......
