使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时，如果过滤不严紧，就有SQL注入风险。虽然可以用mysql_real_escape_string()函数过滤用户提交的值，但是也有缺陷。

【php】  【mysql】  【SQL】  【数据库】  【fetch】  【pdo】   点击查看原文>

　PDO是一个"数据库访问抽象层",作用是统一各种数据库的访问接口,与mysql和mysqli的函数库相比,PDO让跨数据库的使用更具有亲和力:与ADODB和MDB2相比,PDO更高效. 　　目前而言,实现"数据库抽象层"任重而道远,使用PDO这样的"数据库访问抽象层"是一个不错的选择.

【mysql】  【函数】  【SQL】  【数据库】  【主机】  【url】   …

通过perpare()方法和检查字段防sql注入.

$pdo=new PDO('mysql:host=localhost;dbname=scms', 'root' ); $_POST=array('title'=>23,'content'=>'kmm'); $keys= array_keys(

【mysql】  【SQL】  【pdo】  【数组】   点击查看原文>

EasyDB 1.0.1正式版发布.MySQL操作类 更新内容如下： 支持对insert/update/deldete/select的简化操作； 支持对复杂的insert/update/deldete/select SQL进行链式操作； 链式操作目前支持 field(),where(),order

【mysql】  【SQL】  【数据库】  【update】  【pdo】   点击查看原文>

sudo apt-get update

安裝Nginx  https://www.vultr.com/docs/setup-nginx-rtmp-on-ubuntu-14-04 安裝完成後，Nginx的安装在/usr/local/nginx底下 安裝PHP

sudo apt-get install php5-fpm

修改PHP設定檔/etc/php5/fpm/php.

【nginx】  【php】  【mysql】  【ubuntu】  【配置】  【Thinkphp】  【测试】   …

PDO全称是PHP Data Object（PHP数据对象） ，是PHP连接数据库中的一个扩展，目前得到普遍使用。主要解决的问题是为不同的数据库提供一个统一的数据访问接口和操作层。为实现系统在跨数据库平台的开发及迁移等问题上提供了较好的解决方案。

【php】  【mysql】  【SQL】  【数据库】  【fetch】  【pdo】   …

0.环境说明 win10 xampp phpstorm xampp带了apache和mysql以及phpmyadmin 1.配置mysql：修改默认编码 关mysql xampp/mysql/bin/my.

【php】  【mysql】  【SQL】  【数据库】  【配置】  【varchar】  【bootstrap】  【pdo】   …

原文:PHP中该怎样防止SQL注入？ 　　因为用户的输入可能是这样的：

?

1

value'); DROP TABLE table;--

　　那么SQL查询将变成如下：

?

1

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')

　　应该采取哪些有效的方法来防止SQL注入？ 　最佳回答（来自Theo）： 　　使用预处理语句和参数化查询。

【php】  【服务器】  【mysql】  【SQL】  【数据库】   …

阿里云centos7.2 搭建 laravel 框架走过的坑 

前言

公司正在处于发展阶段最近开发的伙伴和运维的伙伴一直在忙碌着 开发人员一直在写laravel架构的代码以及新项目的拓展，时间很赶所以作为linux运维的我也不能怠慢。

【nginx】  【php】  【域名】  【mysql】  【require】  【path】   …