Veda 原型
成功,唯有积累,没有奇迹
PHP服务器脚本
PHP转义Json里的特殊字符的函数
常用方法
在 2014年03月02日 那天写的
26,845 views
在给一个 App 做 API,从服务器端的 MySQL 取出数据,然后生成 JSON。数据中有个字段叫 content,里面保存了文章内容,含有大量 HTML 标签,这个字段在转 json 的时候需要转义,因为有大量的特殊字符会破坏 json 的结构。如果 PHP 版本 > 5.2,json_encode 自带转义。如果是旧版本的 PHP 则可以用下面的函数。
PHP服务器脚本
[专题] PHP安全编程:防止SQL注入
SQL注入的原理以及防御措施
在 2012年05月07日 那天写的
25,706 views
SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞,一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。
PHP服务器脚本
[专题] PHP安全编程:对输出要进行转义
对特殊字符进行编码
在 2012年05月05日 那天写的
14,870 views
另外一个Web应用安全的基础是对输出进行转义或对特殊字符进行编码,以保证原意不变。例如,O'Reilly在传送给MySQL数据库前需要转义成O\'Reilly。单引号前的反斜杠代表单引号是数据本身的一部分,而不是并不是它的本义。
PHP服务器脚本
PHP mysql_real_escape_string的一处注意
必须要先建立数据库连接才能使用它
在 2011年12月06日 那天写的
12,384 views
mysql_escape_string()也起到差不多的效果。关于这两个函数,记得我在用mysql_real_escape_string() 这个函数时,程序总是出错,不知道错误的原因,后来换成mysql_escape_string() 这个函数时,就可以了。查找手册,发现在用mysql_real_escape_string() 时,必须要先建立数据库连接,否则则报错 -___-|||
时不我待
互联网资讯
- 陈一舟:创业18年,我领悟的五点心得 384 views
ADS
大音声稀
再长的路,一步步也能走完;再短的路,不迈开双脚也无法到达。
晚八点
- 新时代严肃阅读指南:文本矩阵简述 662 views
我的微博
ADS
文章分类
- PHP服务器脚本 ( 473 )
- IT人家 ( 310 )
- JavaScript ( 259 )
- 数据结构 ( 148 )
- 互联网时代 ( 128 )
- Web设计理念 ( 118 )
- 智力开发 ( 107 )
- 计算机算法 ( 94 )
- 数据库技术 ( 81 )
- 编程思想 ( 68 )
- 搜索引擎优化 ( 66 )
- 开源项目与工具 ( 61 )
- C/C++编程语言 ( 58 )
- CSS ( 56 )
- 软件架构技术 ( 42 )
- JQuery ( 32 )
- HTML ( 24 )
- 计算机数学与基础 ( 22 )
- Ajax技术 ( 15 )
- 网站运维 ( 14 )
- Android ( 14 )
- 信息安全 ( 11 )
- Flex/ActionScript ( 10 )
- 面向对象技术 ( 9 )
- Python程序设计 ( 4 )
- iOS开发 ( 1 )
