PHPÍòÄÜÃÜÂë
¶ÔPHP°²È«·½ÃæµÄ×ÊÁÏ×÷ÁËЩÊÕ¼¯ºÍ²éÔÄ£¬PHP×¢ÈëÊ×µ±Æä³å£¬Ò»ÆªÉñÃØÐ¡Ç¿µÄPHPÍòÄÜÃÜÂëдµÃ²»´í£¬ÕªÂ¼£º
˵ʵ»°Èç¹ûÒ»¸öÍøÕ¾µÄǰ̨¶¼ÊÇ×¢Èë©¶´£¬ÄÇôƾ¾Ñ飬ÍòÄÜÃÜÂë½øºǫ́µÄ¼¸ÂÊ»ù±¾ÉÏÊǰٷÖÖ®°Ù¡£
¿ÉÊÇÓеÄÈË˵¶ÔPHPµÄÕ¾Èç¹ûÊÇGPCħÊõת»»¿ªÆô£¬¾Í»á¶ÔÌØÊâ·ûºÅתÒ壬¾Í³¹µ×¶Å¾øÁËPHP×¢Èë¡£Æäʵ˵Õâ»°µÄÈËûÓкúÃÏë¹ý£¬¸üûÓг¢ÊÔ¹ýÓÃÍòÄÜÃÜÂë½øPHPµÄºǫ́¡£ÆäʵGPCħÊõת»»ÊÇ·ñ¿ªÆô¶ÔÓÃÍòÄÜÃÜÂë½øºǫ́һµãÓ°ÏìҲûÓС£Èç¹ûÄãÓÃÕâÑùµÄÍòÄÜÃÜÂë'or'='or'£¬µ±È»½ø²»È¥£¬ÀíÓÉÊÇGPC¿ªÆôµÄʱºòµ¥ÒýºÅ»á±»×ª»»¡£
PHP×¢ÈëʱÎÒ³£ÓõÄPHPÍòÄÜÃÜÂëÊÇ£º
'or 1=1/*.
ÄÇÎÒÃÇ·ÖÎöÒ»ÏÂΪʲôÕâ¿ÉÒÔ½øºǫ́¡£
Èç¹ûSQLÓï¾äÕâÑùд£º
"SELECT * from admin where name='".$_POST['name']."'and password='".$_POST['password']."'"
ÄÇÎÒÃÇÔÚÕʺŴ¦ÊäÈëÍòÄÜÃÜÂë'or 1=1/*£¬ÃÜÂëËæ±ãÊ䣬sqlÓï¾ä¾Í³ÉÁË£º
SELECT * from admin where name=''or 1=1/*' and password='ÈÎÒâ×Ö·û'
/*ΪmysqlµÄ×¢ÊÍ·û£¬ÕâÑùºóÃæµÄ¶«Î÷¾Í¶¼±»×¢Ê͵ôÁË£¬Ò²¾ÍÊÇΪʲôÃÜÂëËæ±ãÊäµÄÔÒò¡£
¼ÙÉèGPCת»»Ã»ÓпªÆô£¬ÄÇôÇë¿´£ºwhere name=''or 1=1£¨*/ºóÃæµÄ¶«Î÷±»×¢Ê͵ôÁË£©£¬name='' µÄÂ߼ֵΪ¼Ù£¬¶øºóÃæµÄ1=1Âß¼ÖµÔòÎªÕæ£¬¶ÔÓÚÕûÌå¾Í³ÉÁ˼٠or Õæ£¬×îÖÕµÄÂß¼Öµ»¹ÊÇÕæ£¬¾Í½øºǫ́ÁË¡£
ÄÇôÈç¹ûGPCת»»¿ªÆôÁË£¬¾Í¶Ôµ¥ÒýºÅ½øÐÐÁËת»»¡£Óï¾ä¾Í±ä³ÉÁË£ºwhere name='\'or 1=1£¨*/ºóÃæµÄ¶«Î÷±»×¢Ê͵ôÁË£©£¬ÔÚ¿´Ò»Ïº͸ղÅÓÐÊ²Ã´Çø±ð£¬ÎÞ·ÇÊǶàÁ˸ö\¡£name='\'Óëname=''µÄÂß¼ÖµÒ»Ñù£¬¶¼Îª¼Ù£¬ÄÇ1=1ÎªÕæ£¬×ܵÄsqlÓï¾äµÄÂß¼Öµ²»»¹ÊÇÕæÂð£¿ÄÇÓнø²»È¥ºǫ́µÄÀíÓÉÂð£¿
ËùÒÔ×ܵÄÀ´Ëµ£¬phpÍøÕ¾µÄÍòÄÜÃÜÂë¿ÉÒÔÕâÑùд:'or 1=1/*£¬¶øGPCת»»ÊÇ·ñ¿ªÆô¶ÔËüûÓÐÈκÎÓ°Ï죡
ËùÒÔÇë¸Ä±äÄãµÄÏë·¨£º´æÔÚ×Ö·ûÐÍ×¢ÈëµÄPHPÍøÕ¾ÊÇ¿ÉÒÔÓÃÍòÄÜÃÜÂë'or 1=1/*µÄ¡£
------
·ÀÖ¹PHPÍòÄÜÃÜÂë×¢È룬¼ÇµÃ¹ýÂ˽ÓÊÕ×Ö·û´®Öеĵ¥ÒýºÅºÍ*ºÅ¡£
Ïà¹ØÎĵµ£º
PHP5ÖÐʹÓÃparent::À´ÒýÓø¸ÀàµÄ·½·¨¡£ parent:: ¿ÉÓÃÓÚµ÷Óø¸ÀàÖж¨ÒåµÄ³ÉÔ±·½·¨¡£parent::µÄ×·Ëݲ»½öÓÚÖ±½Ó¸¸Àà¡£
ͨ¹ýparent::µ÷Óø¸Àà·½·¨
<!-- ÉùÃ÷Ò»¸öÔ±¹¤Àà,¾ÀíÀà¼Ì³Ð×ÔÔ±¹¤Àà -->
<?php
class employee
{
protected $sal = 3000;
public function getSal() {
$this->sal = $this-> ......
ÔÚPHP5ÀàÖмÌÐøÊ¹ÓÃconsÐÞÊγ£Á¿¡£ÎÒÃÇʹÓÃconst¶¨ÒåÒ»¸ö³£Á¿£¬¶¨ÒåµÄÕâ¸ö³£Á¿²»Äܱ»¸Ä±ä¡£ÔÚPHP5ÖÐconst¶¨ÒåµÄ³£Á¿Ó붨Òå±äÁ¿µÄ·½·¨²»Í¬£¬²»ÐèÒª¼Ó$ÐÞÊηû¡£ const PI = 3.14£» ÕâÑù¾Í¿ÉÒÔ¡£
¶øÊ¹ÓÃconst ¶¨ÒåµÄ³£Á¿Ãû³ÆÒ»°ã¶¼´óд£¬ÕâÊÇÒ»¸öÔ¼¶¨£¬ÔÚÈκÎÓïÑÔÖж¼ÊÇÕâÑù¡£
Èç¹û¶¨ÒåµÄ³£Á¿Óɶà¸öµ¥´Ê×é³É£¬Ê¹Óà _ Á¬½Ó£¬ ......
½Ó¿Ú(interface)ÊdzéÏó·½·¨ºÍ¾²Ì¬³£Á¿¶¨ÒåµÄ¼¯ºÏ¡£
½Ó¿ÚÊÇÒ»ÖÖÌØÊâµÄ³éÏóÀ࣬ÕâÖÖ³éÏóÀàÖÐÖ»°üº¬³éÏó·½·¨ºÍ¾²Ì¬³£Á¿¡£
½Ó¿ÚÖÐûÓÐÆäËüÀàÐ͵ÄÄÚÈÝ¡£
½Ó¿ÚµÄ¶¨Òå
ÎÒÃÇÏÈд½Ó¿ÚµÄ¶¨Ò壬ºóÃæ¼¸½ÚÔÙ½éÉܽӿڵÄÒâÒå¡£
ÏÂÃæµÄÀý×ÓÊǽӿڵÄÒ»¸ö¼òµ¥Ð´·¨¡£
<?php
interface ½Ó¿ÚÃû
{
}
?>
ÏÂÃæµÄÀý×Ó¶¨ÒåÁËÒ»¸ö½Ó ......
http://blog.csdn.net/microji/archive/2008/12/19/3551042.aspx
×öÒ»¸öÊ×Ò³µ÷ÓÃͼÏñ£¬ÓÐʱºòÍùÍùÐèÒª»ñµÃ¹Ì¶¨´óСµÄͼÏñ£¬ÒòΪÊ×Ò³µÄͼÏñλÖÃͨ³£ÓÉÉè¼ÆÈËÔ±Ö¸¶¨ºÃÁË£¬Èç¹ûÊÇ×ö×îз¢²¼Í¼Ïñµ÷Óã¬ÒòΪ²»ÖªµÀ¿Í»§»áÉÏ´«Ê²
ô±ÈÀýµÄͼÏñ£¬ËùÒÔ£¬ÓÐʱºòÒ²¾ÍûÓа취ȷ¶¨Í¼ÏñµÄ±ÈÀý£¬Ç°Ì¨Ò³Ãæ±àдÈËԱͨ³£»á²ÉÓù̶¨ i ......
ͨ³£ÈËÃÇд³ÌÐòʱ¶¼Êǽ«ÎÄ×ÖдËÀÔÚ³ÌÐòÀïµÄ£¬±ÈÈ磺echo "Hello
World!";
£¬¼ÙÈçÒª¸Ä³ÉËü¹úÓïÑÔ£¬Ð´¹ú¼Ê»¯³ÌÐò£¬¾ÍÒªÖð¸ö´ò¿ª½øÐÐÐ޸쬳ÌÐò½Ï¶Ìʱ»¹ÐУ¬Èô³ÌÐòÓÐÉÏÍòÉõÖÁ¸ü¶à£¬¸ÄÆðÀ´¾Í²»ÊÇÄÇôÈÝÒ×ÁË¡£½üÀ´Ëæ×Åi18nµÄÖð½¥±ê
×¼»¯£¬ÎÒÒ²À´½²Ò»½²ÔÚPHPÖÐÈçºÎʵÏÖ¹ú¼Ê»¯Ö§³Ö¡£¸úÆäËû³ÌÐòÓïÑÔÒ»Ñù£¬ÔÚ PHP Ò²¿ ......