[head first php&mysql]读书笔记-基本的安全信息(第五章)
时间:2022-03-14 16:27
1.用服务器发送一个头部给客户端,客户端输入用户名和密码才能查看返回的页面。
调用header()设置头信息启用验证信息。
header(‘HTTP/1.1401 Unauthorized‘);
header(‘www-Authenticate:Basic realm="guitar wars"‘);
在服务端用$_SERVER[‘PHP_AUTH_USER‘]和$_SERVER[‘PHP_AUTH_PW‘]验证密码
假如是错的,直接调用EXIT(<h1>sorry</h1>)输出一段文本到页面,再退出当前脚本。
2 关于sql注入。
前台提交表单的时候,假如表单域中包含一些危险字符,会影响SQL查询,到时候有可能把表都弄坏了。这就叫sql注入把。
可以前台用js进行一些基本的表单验证,去前后空格啊,是否是邮件,电话号码是否正确。到了后台再进行最后的把关,用trim()去掉前后空字符,mysqli_real_escape_string进行转义。另外最好可以给表中的数据(某一列都一样的话)设置默认值。
热门排行
今日推荐
-
小全能美颜相机高清版
版本:v1.0
大小:61.86MB
日期:2024-10-07
-
水印抹布手机版
版本:v1.0.0
大小:62.86MB
日期:2024-10-07
-
截图大王安卓版
版本:v1.0.0
大小:48.1MB
日期:2024-10-07
-
水印相机实时打卡免费版
版本:v1.0.0
大小:99MB
日期:2024-10-07
-
速悦音乐剪辑官方版
版本:v1.1
大小:71.64MB
日期:2024-10-07
-
满天星漫画免费版
版本:v1.0
大小:1.47MB
日期:2024-10-07
