[讨论+散分] c语言编写PHP扩展库防止 SQL注入? 内核 ? PHP有函数放置SQL Injection啊 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 非要拿C搞的话,你用C写.so或者.dllextension加上就行了吧. 说过说用C写,也无非是本来要认为的来过滤危险字符,现在改成C写的了,个人觉得没意义,不是用C写了就防止住了,完全还是得靠个人的! 我就是想知道是咋实现的...要是写,内核啥样?.so .dll啥样? 也就是写程序,然后生成吧!没搞过,不过就和你编PHP差不多都是编程,只不过一个是搞WEB的一个是搞软件的! PHP 本身用於防注入的函数, 大部份都是以 C 扩展的形式存在 如果在PHP上价格功能就要回到底层的C,要么是这么做的人脑残,要么是PHP脑残,lz选择哪个?你理解CGI是干什么用的吗?实现防止SQL注入的方法,在PHP上非常多,除了Zend引擎本身提供的功能,还可以利用PEAR、PDO等函数库提供的API。而且现在的框架都支持防止SQL注入功能——这都是常识性的东西。lz如果想向用C编写php插件的方向发展,可以看看PECL和Zend Engine Core,都是开源的 ....搞到我想去看c了.....一颗星...有米代码?能否小帖一段 或者 讲讲用c编写的思路? substr_replace ? 额....关于这个问题,是别人面试时遇到的,然后那人问我的,我不知道,于是乎上来问问......当时我就在想,问这个问题的人,如果不是NB,就是BC,因为没确定...所以才上来..关于cgi..希望你补充一下..我确实不知道..只有概念... CGI 通用网关接口 php 是 CGI程序编写语言 ?! 通用网关接口(Common Gateway Interface/CGI)是一种重要的互联网技术,可以让一个客户端,从网页浏览器向执行在Web服务器上的程序,请求数据。CGI描述了客户端和这个程序之间传输数据的一种标准。最初,CGI是在1993年由美国国家超级电脑应用中心(NCSA)为 NCSA HTTPd web 服务器开发的。这个WEB服务器使用了 UNIX shell 环境变量 来保存从Web服务器传递出去的参数,然后生成一个运行CGI的独立的进程。编程语言 Perl 是一个广泛被用途为 CGI 的一个语言,但CGI的一个目的是要獨立於任何語言的。Web服务器无须在这个问题上对语言有任何了解。 事实上,CGI程序可以用任何脚本语言 或者是完全独立编程语言实现,只要这个语言可以在这个系统上运行。除Perl外,像Unix shell scripts, Python, Ruby, PHP, Tcl, C/C++, 和Visual Basic都可以用来写CGI。实现wiki的程序就是CGI程序的一个例子:首先用户代理程序向这个CGI程序请求某个名称的条目,如果该条目页面存在,CGI程序就会去获取那个条目页面的原始数据,然后把它转换成HTML并把结果输出给浏览器;如果该条目页面不存在,CGI程序则会提示用户新建一个页面。所有的WIKI操作都是通过这个程序来处理的。CGI的工作方式,从Web服务器的角度看,是在特定的位置(比如,http://www.example.com/wiki.cgi)定义了可以运行CGI程序。当收到一个匹配URL的请求,相应的程序就会被调用,并将客户端发送的数据作为输入。程序的输出会由Web服务器收集,并加上合适的头,再发送回客户端。因为这个技术一般每次CGI请求都需要新生成一个程序的副本来运行,这样大的工作量会很快将服务器压垮,因此一些更有效的技术像mod_perl,可以让脚本解释器直接作为模块集成在Web服务器中,这样就能避免重复载入和初始化解释器。不过这只是就那些需要解释器的高级语言(即解释语言)而言的,使用诸如C一类的编译语言则可以避免这种额外负荷。由于C及其他编译语言的程序与解释语言程序相比,前者的运行速度更快、对操作系统的负荷更小,使用编译语言程序是可能达到更高效率的。以上引用wiki...个人理解的cgi是个传输的过程,就像上面说的"CGI描述了客户端和这个程序之间传输数据的一种标准"用户 >> ie访问某页 >> 发送请求>> **.php解析 >> 返回 狭义的CGI,就是用程序语言写的Apache CGI插件上运行的程序;广义的CGI,指的是数据接口,不只有PHP,Servlet、Ruby等都是CGI范畴之内的。只要是具有标准输出功能的程序语言,都可以开发Apache CGI程序,所以包括PHP、bash都可以做CGI,但是,通常所指用PHP开发的网站,都是通过Apache的php插件在Zend引擎上运行的程序。发明PHP,本来是为了简化C语言下开发CGI的工作量,虽然为了填补PHP基层API的不足,也有很多用C写的插件(可以参考PECL),但是,通常意义的PHP开发是不需要返回到C的,不然要PHP干吗?直接用C开发CGI好了。有些人以为,用C写PHP函数是近乎于PHP的最高境界——这恰恰体现了其对系统开发的无知。 cgi只是一个接口,可以用c写,编译型的,也可以用php写,解释型的 phpchina好象有几篇剖析php内核的,你可以去研究研究。 Discuz在哪下啊 关于AS3和php进行数据交互的问题 求救!!!! mysql郁闷郁闷郁闷 数据库被写入空值~~ Joomla环境搭建,求助!!! php跳转语句不同写法的安全性问题 该怎么提高PHP水平呢 php如何识别输入的数据中的回车和换行 dreamweaver工具打开的代码出现乱码 如何解决? 急聘一名初级PHP工程师 怎么用PHP语言实现ajax技术?
你用C写.so或者.dll
extension加上就行了吧.
也就是写程序,然后生成吧!没搞过,不过就和你编PHP差不多都是编程,只不过一个是搞WEB的一个是搞软件的!
要么是这么做的人脑残,要么是PHP脑残,lz选择哪个?你理解CGI是干什么用的吗?实现防止SQL注入的方法,在PHP上非常多,
除了Zend引擎本身提供的功能,
还可以利用PEAR、PDO等函数库提供的API。而且现在的框架都支持防止SQL注入功能——这都是常识性的东西。
lz如果想向用C编写php插件的方向发展,可以看看PECL和Zend Engine Core,都是开源的
关于这个问题,是别人面试时遇到的,然后那人问我的,我不知道,于是乎上来问问......当时我就在想,问这个问题的人,如果不是NB,就是BC,因为没确定...所以才上来..关于cgi..希望你补充一下..我确实不知道..只有概念...
CGI 通用网关接口
广义的CGI,指的是数据接口,不只有PHP,Servlet、Ruby等都是CGI范畴之内的。只要是具有标准输出功能的程序语言,都可以开发Apache CGI程序,
所以包括PHP、bash都可以做CGI,
但是,通常所指用PHP开发的网站,都是通过Apache的php插件在Zend引擎上运行的程序。
发明PHP,本来是为了简化C语言下开发CGI的工作量,
虽然为了填补PHP基层API的不足,也有很多用C写的插件(可以参考PECL),
但是,通常意义的PHP开发是不需要返回到C的,不然要PHP干吗?直接用C开发CGI好了。有些人以为,用C写PHP函数是近乎于PHP的最高境界——这恰恰体现了其对系统开发的无知。