PHP里$_SERVER[HTTP_HOST]和$_SERVER[PHP_SELF]區(qū)別

_SERVER[PHP_AUTH_PW] #當(dāng) PHP 運(yùn)行在 Apache 模塊方式下，并且正在使用 HTTP 認(rèn)證功能，這個(gè)變量便是用戶輸入的密碼。

創(chuàng)新互聯(lián)公司是專業(yè)的廣州網(wǎng)站建設(shè)公司，廣州接單;提供成都網(wǎng)站制作、做網(wǎng)站,網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行廣州網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

_SERVER[‘HTTP_HOST’]：當(dāng)前請求的 Host： 頭信息的內(nèi)容。_SERVER[‘HTTPS’]：如果 PHP 程序是通過 HTTPS 協(xié)議被訪問，則被設(shè)為一個(gè)非空的值。

echo $_SERVER[PHP_SELF]；打印當(dāng)前的腳本名稱。說到安全，就你這點(diǎn)上來看，可能可以講到的是PHP的數(shù)組對比變量比較安全講吧。其實(shí)PHP安全的問題，不是怎么表達(dá)的問題，而是正確處理的問題。

SERVERS在PHP1之后用，之前用http_server_var http_server_vars 包含著同樣的信息，但是不是一個(gè)自動全局變量（注意：$http_server_vars 和 $_server 是不同的變量，php 處理它們的方式不同）。

如何在PHP中阻止SQL注入?

空字符會自動轉(zhuǎn)為含有反斜線的轉(zhuǎn)義字符，給SQL注入帶來不少的麻煩。

整個(gè)PHP中的安全設(shè)置主要是為了防止phpshell和SQL Injection的攻擊，一下我們慢慢探討。我們先使用任何編輯工具打開 /etc/local/apache2/conf/php.ini，如果你是采用其他方式安裝，配置文件可能不在該目錄。

SQL寫入進(jìn)犯一般通過給站點(diǎn)數(shù)據(jù)庫提交不良的數(shù)據(jù)或查詢句子來完成，很能夠使數(shù)據(jù)庫中的紀(jì)錄遭到露出，更改或被刪去。

要防止sql注入就要在插入數(shù)據(jù)庫之前對傳入的每個(gè)變量進(jìn)行轉(zhuǎn)義。有三個(gè)方法：一，用addslashes()函數(shù)轉(zhuǎn)義。二，用pdo對象的quote()方法：$pdo-quote($var)；進(jìn)行轉(zhuǎn)義 三，在執(zhí)行sql語句用prepare() 。

PHP防止sql注入是一個(gè)比較低級的問題了，這個(gè)問題其實(shí)在我大一上學(xué)期做第一個(gè)個(gè)人博客的時(shí)候就已經(jīng)關(guān)注過了，不過簡單的說一下關(guān)于PHP防注入的方式吧。使用PDO防注入。

今天就通過PHP和MySQL數(shù)據(jù)庫為例，分享一下我所了解的SQL注入攻擊和一些簡單的防范措施和一些如何避免SQL注入攻擊的建議。

如何用php連接mdb數(shù)據(jù)庫?

檢查方法：a.使用phpinfo()；函數(shù)，看有沒有mysql項(xiàng)；b.打開php.ini文件，檢查php_mysql.dll前分號是否已取掉。

由于數(shù)據(jù)庫很多，標(biāo)準(zhǔn)不統(tǒng)一，有機(jī)構(gòu)用PHP寫了一個(gè)統(tǒng)一的代碼，例如adodb，使用的時(shí)候就只需要在連接的函數(shù)里面指出是那種數(shù)據(jù)庫，減少很多不必要的麻煩。

在php中如果要連接遠(yuǎn)程數(shù)據(jù)庫連接方法很簡單，只要把本地連接localhost或10.1改成指定遠(yuǎn)程服務(wù)器一IP地址或者直接域名即可。

12mysql_connect()；// 這個(gè)函數(shù)是連接數(shù)據(jù)庫所在服務(wù)器的mysql_select_db()；// 這個(gè)函數(shù)是連接具體數(shù)據(jù)庫的如果是要聯(lián)接同一個(gè)服務(wù)器里的不同數(shù)據(jù)庫里的表，那么就不需要第二個(gè)函數(shù)，直接在sql語句里進(jìn)行選擇就可以了。

ThinkPHP 內(nèi)置了抽象數(shù)據(jù)庫詎問層，把丌同癿數(shù)據(jù)庫操作封裝起來，我們叧需要使用公共癿Db 類 迕行操作，而無需針對丌同癿數(shù)據(jù)庫寫丌同癿代碼和底層實(shí)現(xiàn)，Db 類會自勱調(diào)用相應(yīng)癿數(shù)據(jù)庫驅(qū)勱來處 理。

標(biāo)題名稱：刪除數(shù)據(jù)庫php構(gòu)造方法 刪除數(shù)據(jù)庫php構(gòu)造方法有哪些
轉(zhuǎn)載注明：http://chinadenli.net/article45/deocohi.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、虛擬主機(jī)、品牌網(wǎng)站建設(shè)、網(wǎng)站排名、微信公眾號、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)