PHP有函数放置SQL Injection啊

解决方案 »

  1.   

    非要拿C搞的话,
    你用C写.so或者.dll
    extension加上就行了吧.
      

  2.   

    说过说用C写,也无非是本来要认为的来过滤危险字符,现在改成C写的了,个人觉得没意义,不是用C写了就防止住了,完全还是得靠个人的!
      

  3.   

    我就是想知道是咋实现的...要是写,内核啥样?.so .dll啥样?
      

  4.   


    也就是写程序,然后生成吧!没搞过,不过就和你编PHP差不多都是编程,只不过一个是搞WEB的一个是搞软件的!
      

  5.   

    PHP 本身用於防注入的函数, 大部份都是以 C 扩展的形式存在
      

  6.   

    如果在PHP上价格功能就要回到底层的C,
    要么是这么做的人脑残,要么是PHP脑残,lz选择哪个?你理解CGI是干什么用的吗?实现防止SQL注入的方法,在PHP上非常多,
    除了Zend引擎本身提供的功能,
    还可以利用PEAR、PDO等函数库提供的API。而且现在的框架都支持防止SQL注入功能——这都是常识性的东西。
    lz如果想向用C编写php插件的方向发展,可以看看PECL和Zend Engine Core,都是开源的
      

  7.   

    ....搞到我想去看c了.....一颗星...有米代码?能否小帖一段 或者 讲讲用c编写的思路? substr_replace ?
      

  8.   

    额....
    关于这个问题,是别人面试时遇到的,然后那人问我的,我不知道,于是乎上来问问......当时我就在想,问这个问题的人,如果不是NB,就是BC,因为没确定...所以才上来..关于cgi..希望你补充一下..我确实不知道..只有概念...
      

  9.   


    CGI 通用网关接口
      

  10.   

    php 是 CGI程序编写语言 ?!
      

  11.   

    通用网关接口(Common Gateway Interface/CGI)是一种重要的互联网技术,可以让一个客户端,从网页浏览器向执行在Web服务器上的程序,请求数据。CGI描述了客户端和这个程序之间传输数据的一种标准。最初,CGI是在1993年由美国国家超级电脑应用中心(NCSA)为 NCSA HTTPd web 服务器开发的。这个WEB服务器使用了 UNIX shell 环境变量 来保存从Web服务器传递出去的参数,然后生成一个运行CGI的独立的进程。编程语言 Perl 是一个广泛被用途为 CGI 的一个语言,但CGI的一个目的是要獨立於任何語言的。Web服务器无须在这个问题上对语言有任何了解。 事实上,CGI程序可以用任何脚本语言 或者是完全独立编程语言实现,只要这个语言可以在这个系统上运行。除Perl外,像Unix shell scripts, Python, Ruby, PHP, Tcl, C/C++, 和Visual Basic都可以用来写CGI。实现wiki的程序就是CGI程序的一个例子:首先用户代理程序向这个CGI程序请求某个名称的条目,如果该条目页面存在,CGI程序就会去获取那个条目页面的原始数据,然后把它转换成HTML并把结果输出给浏览器;如果该条目页面不存在,CGI程序则会提示用户新建一个页面。所有的WIKI操作都是通过这个程序来处理的。CGI的工作方式,从Web服务器的角度看,是在特定的位置(比如,http://www.example.com/wiki.cgi)定义了可以运行CGI程序。当收到一个匹配URL的请求,相应的程序就会被调用,并将客户端发送的数据作为输入。程序的输出会由Web服务器收集,并加上合适的头,再发送回客户端。因为这个技术一般每次CGI请求都需要新生成一个程序的副本来运行,这样大的工作量会很快将服务器压垮,因此一些更有效的技术像mod_perl,可以让脚本解释器直接作为模块集成在Web服务器中,这样就能避免重复载入和初始化解释器。不过这只是就那些需要解释器的高级语言(即解释语言)而言的,使用诸如C一类的编译语言则可以避免这种额外负荷。由于C及其他编译语言的程序与解释语言程序相比,前者的运行速度更快、对操作系统的负荷更小,使用编译语言程序是可能达到更高效率的。以上引用wiki...个人理解的cgi是个传输的过程,就像上面说的"CGI描述了客户端和这个程序之间传输数据的一种标准"用户 >> ie访问某页 >> 发送请求>> **.php解析 >> 返回 
      

  12.   

    狭义的CGI,就是用程序语言写的Apache CGI插件上运行的程序;
    广义的CGI,指的是数据接口,不只有PHP,Servlet、Ruby等都是CGI范畴之内的。只要是具有标准输出功能的程序语言,都可以开发Apache CGI程序,
    所以包括PHP、bash都可以做CGI,
    但是,通常所指用PHP开发的网站,都是通过Apache的php插件在Zend引擎上运行的程序。
    发明PHP,本来是为了简化C语言下开发CGI的工作量,
    虽然为了填补PHP基层API的不足,也有很多用C写的插件(可以参考PECL),
    但是,通常意义的PHP开发是不需要返回到C的,不然要PHP干吗?直接用C开发CGI好了。有些人以为,用C写PHP函数是近乎于PHP的最高境界——这恰恰体现了其对系统开发的无知。
      

  13.   

    cgi只是一个接口,可以用c写,编译型的,也可以用php写,解释型的
      

  14.   

    phpchina好象有几篇剖析php内核的,你可以去研究研究。