扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
需要转义一下。有几个办法:
创新互联公司是一家以成都网站建设、网页设计、品牌设计、软件运维、seo优化排名、小程序App开发等移动开发为一体互联网公司。已累计为茶艺设计等众行业中小客户提供优质的互联网建站和软件开发服务。
1,最简单,把一些危险字符过滤掉,比如英文的单引号,双引号等;
2,使用addslashes在php中进行转义,自己处理;
3,可以使用一些现成的处理方法,比如uchome自带的getstr。这样的好处就是对各种可能出现的情况处理比较好。
防不了。只是别人没登录的话,进入不了主页面。sql注入是别人利用你的sql语句漏洞来进行删除操作。还有如果你sql语句写的不严谨,别人用万能用户名叶可以进去,为了防止sql注入可以用pdo连接数据库,用里面的prepare预处理来使用占位符,绑定参数。这样别人就进不去了,防止恶意攻击破坏。
用js ajax
script language="javascript"
var lankii=setIntval(dosave(),10000);//每10秒调用dosave()
function dosave()
{
...
// ajax相关代码,调用存储数据的Php文件
}
//停止调用用如下
clearIntval(lankii);
/script
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流