有哪些信誉好的足球投注网站- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PHP数据库编程登录和有哪些信誉好的足球投注网站陷阱篇
主讲——【韩顺平】
最好有什么基础:html、mysql,B/S开发的基本概念。
对B/S简单介绍:B指浏览器IENetscapeChrome,S指
服务器。
1、SQL注入原理解释
SQL注入式从正常的WWW端口访问,而且表面看起来跟一般
的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL
注入发出警报,如果管理员没有查看日志的习惯,可能被入侵很长
时间都不会发觉。
入侵过程图
但是,SQL注入的手法相当灵活,在注入的时候会碰到很多的
意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数
据。
一不小心,你就被攻击了。举例说明:
1.画出一个框图
2.搭建我们的php开发环境
3.创建数据库和用户表(user)
3.1createdatabasespdb;
--创建一张用户表
createtableusers(
idintprimarykeyauto_increment,
usernamevarchar(64)uniquenotnull,
passwordvarchar(64)notnull,
emailvarchar(64)notnull
);
3.2初始化数据
insertintousers(username,password,email)
values(chukai,chukai,chukai@163.com);
insertintousers(username,password,email)
values(ck,ck,ck@163.com);
3.3万能密码
4.开发php页面
php项目默认应当放在htdocs目录下
login.php
html
head
metahttp-equiv=content-type
content=text/html;charset=utf-8/
title数据库陷阱--登录页面/title
/head
body
formaction=loginCl.phpmethod=post
table
trtd用户名/tdtdinputtype=text
name=username//td/tr
trtd密码/tdtdinputtype=password
name=password//td/tr
trtdinputtype=resetvalue=重置
//tdtdinputtype=submitvalue=提交
//td/tr
/table
/form
/body
/html
loginCl.php
html
head
metahttp-equiv=content-type
content=text/html;charset=utf-8/
title数据库陷阱--登录验证/title
/head
body
?php
$username=$_POST[username];
$password=$_POST[password];
//现在数据库验证,写出安全的代码,保证其他用户攻击
$conn=
mysql_connect(localhost,root,root);
if(!$conn){
die(连接数据库错误.mysql_error())
文档评论(0)