一个PHP面试题 本帖最后由 zuoliya 于 2010-11-02 22:29:43 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这面试挺好啊 用root用户不好$_REQUEST不好没有考虑注入式攻击 程序里大把错误!$condition = array(username => strval(@$_REQUEST['username']),password => strval(@$_REQUEST['password']),);1.username和password作为数组的key应该加""2.数组的最后一个键后面不能有,号$sql = "SELECT 1 FROM user";3.这sql貌似要搜索的名称有错吧!if (count($where)) {$sql .= ' WHERE ' . implode(' AND ', $where);}4.count($where)这个判断完全多此一举,$where是一直都有2个元素的.[code=PHP]while (($row = mysql_fetch_object($result)) !== FALSE) {$results[] = $row;}[code=PHP]应该写成!=或者语句直接改成while ($row = mysql_fetch_object($result)){} $results[] = $row;类型不一样,不能这样赋值。 php生成图片缩略图显示在页面上 求教一个mysql_query函数的问题 PHPCMS 中怎么做调用分页标签不显示效果了在线等.....麻烦知道的进! php 自写的函数 fuction get_comp_files($compArray) {……} 编译时报错 zend_cache 不能读取更新后的数据 多级引号怎么用??? smarttemplate下载后该放在那个目录下? 怎样获取另外一个文件中的变量,不用require或include 检测客户端 nginx rewrite疑问 php建站问题 计算字符串的长度的问题?
用root用户不好
$_REQUEST不好
没有考虑注入式攻击
username => strval(@$_REQUEST['username']),
password => strval(@$_REQUEST['password']),
);
1.username和password作为数组的key应该加""
2.数组的最后一个键后面不能有,号
$sql = "SELECT 1 FROM user";3.这sql貌似要搜索的名称有错吧!if (count($where)) {
$sql .= ' WHERE ' . implode(' AND ', $where);
}4.count($where)这个判断完全多此一举,$where是一直都有2个元素的.[code=PHP]
while (($row = mysql_fetch_object($result)) !== FALSE) {
$results[] = $row;
}
[code=PHP]
应该写成!=或者语句直接改成while ($row = mysql_fetch_object($result)){}
类型不一样,不能这样赋值。