筋斗云网络

成功删除一条数据，但是数据库中却没有删除成功！！！ sql语句是对的，但是id影响是0，sql语句返回0，确实执行成功了。。 对于/增/删/改  来说，返回值只有 true/false 两种情况 其中：insert，返回true，数据肯定是插入成功了. 对于update/delete.即修改/删除 ...

 

修正的重点： html表单代码： 修正后的php数据库代码： #号后面备注是掉了。。。 会导致用户成管理员看下图：groupid=\'1\' 有的网站是管理员的意思 修正sql注入以后得到如下结果： 这个错误是传的sname太长，数据库已经不认识了 多了一个单引号，这是不可避免的、、、

html表单代码： php修改表数据代码：  

地址栏来一个 id=83 or 1 /* 根据$sql拼接的结果 $sql = 'delete from stu where id=83 or 1' 1恒为真，因为所有的行，都满足条件，都被删除了. 这是一个非常简单的sql注入的例子. 怎么避免？ 答：大原则，永远不要相信从客户处传来的数据 //如...

 

<?php    //链接    $conn=mysql_connect('localhost','root','12345678');    if($conn){        print_r($conn);    }else{        exit;    }    //选库    $s...

 

 

 

 

 

九大超级全局变量【注意，全大写】 $_GET //接收地址栏上的参数 $_POST //接收POST型的表单参数值(比如，用户注册时的内容，往往用$_POST来接) $_REQUEST //默认情况下包含了$_GET,$_POST,$_COOKIE的数组，即$_REQUEST是前3者的一个并集 //...

 

array_flip()       交换数组中的键和值 array_unique    移除数组中重复的值 array_key_exists()    检查给定的键名或索引是否存在于数组中 array_keys     返回数组中所有的键名 array_values   返回数组中所有的值 arr...

current() — 返回数组中的当前单元 默认为第0个 end() - 将数组的内部指针指向最后一个单元 each() - 返回数组中当前的键／值对并将数组指针向前移动一步 prev() - 将数组的内部指针倒回一位 reset() - 将数组的内部指针指向第一个单元  还原 next() - ...