TO fangwei1(杨威利): 再详细说明一下或举个例子,可以吗? 谢谢!
解决方案 »
- php 如何连接sql2005
- 江湖求救:小弟安装LAMP平台遇到一点问题:Fatal error: Class 'mysqli' not found
- 请问下面这个正则如何处理,在线等,谢谢!
- php 发出http请求
- 虚拟主机怎么设置ReWrite规则?
- 新手问题,为什么text文本框显示不了时间?
- 关于SQL注入式攻击的,讨论一下PHP与数据的安全性问题.
- 有没有又便宜又好的php空间介绍?
- 我在dreamweaver里面 运行php的时候 出现这样的提示是什么原因呢?
- 我的机器处于内网中,我用php的fsockopen打开某个公网中的网站怎么总是返回超时??是不是不能穿透代理??
- 新手,求证php5+postgres(使用UML去思考和辅助开发)的可行性
- 请问一个数组的问题
程序里这么写:
$username = $_POST['username'];// 就算GET方法传过来也会被重新赋值的
if (check($username)/*检查一下*/)
{
}检查的时候特别要防止SQL注入
这样做不安全吧?
如果别人注册是sesion,不管是不是对的都通过,比较不安全
最好能够对它的session的值进行判断,重新去数据库匹配一下,确认是不是正确的