首页 > 数据库技术 > 详细

[head first php&mysql]读书笔记-基本的安全信息(第五章)

时间:2015-11-22 21:37:33      阅读:341      评论:0      收藏:0      [点我收藏+]

1.用服务器发送一个头部给客户端,客户端输入用户名和密码才能查看返回的页面。

调用header()设置头信息启用验证信息。

header(‘HTTP/1.1401 Unauthorized‘);
header(‘www-Authenticate:Basic realm="guitar wars"‘);

在服务端用$_SERVER[‘PHP_AUTH_USER‘]和$_SERVER[‘PHP_AUTH_PW‘]验证密码

假如是错的,直接调用EXIT(<h1>sorry</h1>)输出一段文本到页面,再退出当前脚本。

2 关于sql注入。

前台提交表单的时候,假如表单域中包含一些危险字符,会影响SQL查询,到时候有可能把表都弄坏了。这就叫sql注入把。

可以前台用js进行一些基本的表单验证,去前后空格啊,是否是邮件,电话号码是否正确。到了后台再进行最后的把关,用trim()去掉前后空字符,mysqli_real_escape_string进行转义。另外最好可以给表中的数据(某一列都一样的话)设置默认值。

 

[head first php&mysql]读书笔记-基本的安全信息(第五章)

原文:http://www.cnblogs.com/wz0107/p/4986740.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!