PDO防注入的核心:查询语句模板和参数是分两次提交到mysql,另外参数转义由mysql自身完成。PDO就是一个通用PHP数据库操作类,从php5开始提供,并从6开始成为默认的数据库操作接口;由于PDO使用预编译的形式进行操作数据库,因此只要不是底层的漏洞(php 5.3.8之前的PDO存在漏洞),...
分类:
其他好文 时间:
2014-10-16 20:37:03
阅读次数:
172
time = $this->microtime_float();require_once("config.db.php");$this->connect($db_config["hostname"], $db_config["username"], $db_config["password"], $...
分类:
数据库 时间:
2014-10-13 18:58:07
阅读次数:
363
文章来源:PHP开发学习门户
地址:http://www.phpthinking.com/archives/560
有时需要将Excel表格的数据导入到mysql数据库中,我们使用PHP的一个开源项目PHP-ExcelReader可以轻松实现Excel的导入。另外将mysql数据导出为Excel与本站上篇文章中导出CSV一样,只是将逗号分割符换成制表符,并修改header信息就可以了。...
分类:
Web程序 时间:
2014-10-10 10:30:34
阅读次数:
229
安装和连接1.安装instantclient_12_1 2.在php.ini中打开extension=php_oci8扩展。;extension=php_oci8变成extension=php_oci8 3.将php/ext目录下的php_oci8.dll文件拷贝到system32目录下。4.设置环...
分类:
数据库 时间:
2014-10-08 12:35:25
阅读次数:
232
"; while($row = mysql_fetch_array($result)) { echo""; $num=count($row); for ($x=0; $x"; echo $row[$x]; echo ""; } echo""; } echo""; mysq...
分类:
数据库 时间:
2014-09-25 08:46:38
阅读次数:
188
其实搜索功能的设计很简单,几行代码就可以完成。下面是form表单。 <form?method="post"?action="../admin/article_SearchResult.php"?name="search">??
<input?name="search"?type="text"?value=""?siz...
分类:
数据库 时间:
2014-09-17 17:01:52
阅读次数:
232
<?php
//数据库连接
$conn = mysql_connect(‘localhost‘, ‘root‘, ‘‘);
mysql_select_db(‘test‘, $conn);
mysql_query("SET NAMES GBK");
/*
支持事务的表必须是InnoDB类型
一段事务中只能出现一次:
mysql_que...
分类:
Web程序 时间:
2014-09-17 10:30:52
阅读次数:
189
