我印象比较深的也就是特殊字符问题,一般会在存入取出的时候进行替换;回车换行在有些数据库存入取出需要替换,如informix,但像mysql就可以直接使用
解决方案 »
- 关于查询数据的显示问题。
- 在已有域名的基础上,自己能随便造二级域名吗
- 在一个html文件中,如何去除html标记,取得纯文字?
- 想搞个奥运奖牌榜小偷,要如何搞?
- 简单问题,被用就给10分
- 我想让apache同时可以拖两个站点(一个在80口一个在8080口)不知道怎么设?
- 请问高手,如何在页面间传递数组!急!
- 关于页面现实的问题,急……
- 今天辞职。老总同意!散分走人。闷。。。。。
- 请问如何将 TIMESTAMP 的值格式化输出,如:20020117113349 显示成 2002-1-17 11:43
- 菜鸟求救!怎样设计一个能够自动跳转的页面?分不多,10分。
- PHP如何正确读取SQLServer datetime数据类型问题,50分求答案
//****************************************************
//替换不合理值
//eg.$CollegeId=Change($CollegeId);
//2005-3-17 王于旦 编写
//*****************************************************
Function Change($str){
$str=str_replace("&","&",$str);
$str=str_replace("<","<",$str);
$str=str_replace(">",">",$str);
$str=str_replace("'","´",$str);
$str=str_replace(vbCrLf&vbCrlf,"</p><p>",$str);
$str=str_replace(vbCrLf,"<br/>",$str);
$str=str_replace(" "," ",$str);
return $str;
}
在设计的时候尽量在register_globals = off状态下。
页面之间相互传递的变量,用$_POST, $_GET, $_SESSION, $_COOKIE等。
//------------------------------------------------------
//******************************************************
//防止页面盗链,及恶意的攻击
//eg.ChangeRRL();
//2005-3-18 王于旦 编写
//******************************************************
Function CheckURL(){
$SERVER_V1=$_SERVER[HTTP_REFERER];
$SERVER_V2=$_SERVER[SERVER_NAME];
if (substr("$SERVER_V1",7,strlen("$SERVER_V2"))<>$SERVER_V2 )
{ echo"你提交的路径有误,禁止从站点外部提交数据!<br>";
exit;
}
}
htmlentities: 将所有的字元都转成 HTML 字串。
//------------------------------------------------------
//******************************************************
//防止页面盗链,及恶意的攻击
//eg.ChangeRRL();
//2005-3-18 王于旦 编写
//******************************************************
Function CheckURL(){
$SERVER_V1=$_SERVER[HTTP_REFERER];
$SERVER_V2=$_SERVER[SERVER_NAME];
if (substr("$SERVER_V1",7,strlen("$SERVER_V2"))<>$SERVER_V2 )
{ echo"你提交的路径有误,禁止从站点外部提交数据!<br>";
exit;
}
}
这个有问题!!!!!!!!!
因为不是所有的浏览器都保存HTTP_REFERER的!!
而且可以人为修改!呵呵!不过这个函数绝大多数时候还是有用的!
下载的地址先判断再转向但是还是觉得治标不治本要想真正防盗链
得从底层做
比如 读入文件再出来或是再linux上面想点办法咯
不过服务器运行时间长了,session记录一大堆。
php 还要用cookie来保存session 的id呢!There are two methods to propagate a session id:
1 Cookies
2 URL parameter
The session module supports both methods. Cookies are optimal, but because they are not always available, we also provide an alternative way. The second method embeds the session id directly into URLs.