php´úÂëÓÅ»¯
ÏÂÃæÕâһС¶Î“ÁÓÖÊ”µÄPHP´úÂëÊÇÒ»µÀ¼ò»¯Á˵IJâÊÔÌâ¡£ÕâÖÖÎÊÌâ¾ÍÏñÔÚÎÊ£ºÄã¸ÃÔõÑùÓÅ»¯Õâ¶Î´úÂ룿
<?
echo(”<p>Search results for query: ” .
$_GET['query'] . “.</p>”);
?>
¡¡¡¡Õâ¶Î´úÂëµÄÖ÷ÒªÎÊÌâÔÚÓÚËü°ÑÓû§Ìá½»µÄÊý¾ÝÖ±½ÓÏÔʾµ½ÁËÍøÒ³ÉÏ£¬´Ó¶ø²úÉúXSS©¶´¡£ÆäʵÓкܶ෽·¨¿ÉÒÔÌî²¹Õâ¸ö©¶´¡£ÄÇô£¬Ê²Ã´´úÂëÊÇÎÒÃÇÏëÒªµÄÄØ£¿
<?
echo(”<p>Search results for query: ” .
htmlspecialchars($_GET['query']) . “.</p>”);
?>
¡¡¡¡ÕâÊÇ×îµÍÒªÇó¡£XSS©¶´ÓÃhtmlspecialcharsº¯ÊýÌî²¹ÁË£¬´Ó¶øÆÁ±ÎÁË·Ç·¨×Ö·û¡£
<?php
if (isset($_GET['query']))
{
echo ‘<p>Search results for query: ‘,
htmlspecialchars($_GET['query'], ENT_QUOTES), ‘.</p>’;
}
?>
¡¡¡¡ÄÜд³öÕâÑù´úÂëµÄÈËÓ¦¸ÃÊÇÎÒÏëҪ¼ÓõÄÈËÁË¡£
<?±»Ìæ»»³ÉÁË<?php£¬ÕâÑù¸ü·ûºÏXML¹æ·¶¡£
ÔÚÊä³ö$_GET['query']µÄֵ֮ǰÏÈÅжÏËüÊÇ·ñΪ¿Õ¡£
echoÃüÁîÖжàÓàµÄÀ¨ºÅ±»È¥µôÁË¡£
×Ö·û´®Óõ¥ÒýºÅÏÞ¶¨£¬´Ó¶ø½ÚÊ¡ÁËPHP´Ó×Ö·û´®ÖÐËÑË÷¿ÉÌæ»»µÄ±äÁ¿µÄʱ¼ä¡£
ÓöººÅ´úÌæ¾äºÅ£¬½ÚÊ¡ÁËechoµÄʱ¼ä¡£
½«ENT_QUOTES±êʶ´«µÝ¸øhtmlspecialcharsº¯Êý£¬´Ó¶ø±£Ö¤µ¥ÒýºÅÒ²»á±»×ªÒå¡£ËäÈ»Õâ²¢ÊÇ×îÖ÷ÒªµÄ£¬µ«Ò²ËãÊÇÒ»¸öÁ¼ºÃÏ°¹ß¡£
¡¡¡¡¿ÉϧµÄÊÇ£¬Äܸø³öÕâÑùÈÃÈËÂúÒâ´ð¸´µÄ³ÌÐòÔ±ÉÙÖ®ÓÖÉÙ
Ïà¹ØÎĵµ£º
1¡¢Ä£°åµÄÓÉÀ´
ÔÚûÓÐÄ£°å¼¼Êõ֮ǰ£¬Ê¹ÓÃPHP¿ª·¢³ÌÐò£¬Í¨³£¶¼ÊÇphp´úÂëºÍhtml»ì±àÔÚÒ»Æð¡£±ÈÈç˵ÐÂÎÅÁÐ±í£¬ºÜ¿ÉÄܾÍÊÇÒ»¸önewslist.phpÒ³Ã棬½á¹¹ÈçÏ£º
<?
//´ÓÊý¾Ý¿âÖжÁÈ¡³öÒªÏÔʾµÄÐÂÎżÇ¼
?>
<html>
<head>……..
</head>
<body>
<?
While ($news ......
»ùÓÚPHPµÄÍøÉÏÉ̳ǹÜÀíÐÅϢϵͳ·ÖÎöÓëÉè¼Æ
Ò»¡¢ (±³¾°½éÉÜ)Ñ¡ÌâÒÀ¾Ý¼°¼ÛÖµ£º
2008ÄêÏ°ëÄê,È«ÇòÐԵĽðÈÚΣ»ú±¬·¢,ÂûÑÓÖÁ¸÷¸ö²úÒµ¼°ÁìÓò,Õâ´Î¾¼ÃµÄ´óÏôÌõÈÃÎÒ¿´µ½µÄÊÇ»úÓö,ÖйúÔÚÕâ´Î¾¼ÃΣ»úÖÐÏÔʾÁ˲»·²µÄʵÁ¦Ó뷢չDZÁ¦,µ±ÆóÒµÃæÁÙÀ§¾³µÄʱºò,×îÏÈÏëµ½µÄÊÇÈçºÎËõ¼õÉÌÒµ³É±¾,±ÈÈç²ÃÔ±½µÐ½,Ëæ×ÅÍøÂç ......
Óû§ÈÏÖ¤µÄÔÀíºÜ¼òµ¥£ºÊ×ÏÈÐèÒªÓû§ÔÚÒ³ÃæÉÏÌîÈëÓû§ÃûºÍÃÜÂ룬µ±È»Ã»×¢²áµÄÓû§ÐèÒªÏÈ×¢²á¡£È»ºóµ÷ÓÃÊý¾Ý¿âËÑË÷ÊÇ·ñÓÐÏàÓ¦µÄÓû§¡£Èç¹ûÓоÍÈ·ÈÏ£¬Ã»ÓÐÔòÌáÐÑÓû§ÏÈ×¢²á¡£Ê¹ÓÃPHPÀ´Íê³ÉÕâÒ»Çкܼòµ¥£¬µ«ÐèҪעÒâµÄÊÇÈç¹ûÏëÔÚÒÔºóµÄÒ³ÃæÖж¼ÄÜÈ·ÈÏÓû§Éí·Ý¡£
µÚÒ»²½ÊÇ×öÒ»¸öµÇ¼µÄÒ³Ãæ¡£
µÚ¶þ²½¿ªÊ¼µÇ¼ºóµÄÈ·ÈϳÌÐòµÄÉ ......
<?php
/**
* Mysql DB
*
* @author Administrator
* @package defaultPackage
*/
class MySqlDB{
private $_db;
private static $_instance;
private function __construct(&$db_type){
global $connectionstr;
$conn_db=$connectionstr[$db_type];
$this->_db=mysql_pconnect($conn ......
PHP³ÌÐòÔ±µÄÊ®¸ö½¨ÒéÐÔ¼¼ÇÉ
2009-07-11 09:46
Ò»¸öͬÑùµÄ¹¦ÄÜ,¸÷ÖÖ³ÌÐòÓïÑÔ´ó¶àÄÜʵÏÖ.¾ÍËãÒ»ÖÖÓïÑÔ,Ò²ÓкܶàÖÖʵÏÖ·½·¨.¸÷ÖÖ·½·¨¸÷Óи÷µÄºÃ»µ.
¶ÔÓÚPHP
±È½Ï³£¼ûµÄ¼¸¸ö³ÌÐòʹÓÃÎÊÌâ.±¾ÎÄ×ܽáһЩPHP³ÌÐòÔ±µÄÊ®¸ö½¨ÉèÓë¼¼ÇÉ,¹©´ó¼Ò²Î¿¼.
¡¡¡¡1.ʹÓà ip2long() ºÍ ......