PHP防注入方法

(1)mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集
使用方法如下:

$sql = "select count(*) as ctr from users where username
='".mysql_real_escape_string($username)."' and 
password='". mysql_real_escape_string($pw)."' limit 1";

使用mysql_real_escape_string()作为用户输入的包装器,就可以避免用户输入中的任何恶意 SQL 注入。
(2) 打开magic_quotes_gpc来防止SQL注入
php.ini中有一个设置:magic_quotes_gpc = Off这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,比如把 ‘ 转为 \’等,对于防止sql注射有重大作用。如果magic_quotes_gpc=Off,则使用addslashes()函数

检测低版本浏览器提示用户升级浏览器.

已经有好几个月没有更新博客了,这几个月碰到的事情太多了,最近一个月接了一个PHP单子,等到客户用360浏览器测试的时候发现网站大部分javascript在IE浏览器下面都没法执行,导致首页的海报和产品展示页面的多级菜单都没法正常使用,真是苦恼。要是让这个站兼容老版本IE我都不知道还要写多少代码,计算机网络都发展多少年了,IE浏览器在国内占据着36%的市场,开发者在这个问题上绝对不能妥协,这里贴上我从其他网站上抄来的代码,供有需要的人作参考。
检测低版本浏览器提示用户升级浏览器. - 1
Continue reading 检测低版本浏览器提示用户升级浏览器.