文档中心

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根
据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据。
据统计，网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其他的不足10%。在本文，以SQL-SERVER＋ASP例说明SQL注入的原理、方法与过程。（PHP注入的文章由NB联盟的另一位朋友zwell撰写的有关文章）
SQL注入攻击的总体思路是：
l 发现SQL注入位置；
l 判断后台数据库类型；
l 确定XP_CMDSHELL可执行情况
l 发现WEB虚拟目录
l 上传ASP木马；
l 得到管理员权限；
一、S ......

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根
据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据。
据统计，网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其他的不足10%。在本文，以SQL-SERVER＋ASP例说明SQL注入的原理、方法与过程。（PHP注入的文章由NB联盟的另一位朋友zwell撰写的有关文章）
SQL注入攻击的总体思路是：
l 发现SQL注入位置；
l 判断后台数据库类型；
l 确定XP_CMDSHELL可执行情况
l 发现WEB虚拟目录
l 上传ASP木马；
l 得到管理员权限；
一、SQL ......

、前言
分页显示是一种非常常见的浏览和显示大量数据的方法，属于web编程中最常处理的事件之一。对于web编程的老手来说，编写这种代码实在是和呼吸一样自然，但是对于初学者来说，常常对这个问题摸不着头绪，因此特地撰写此文对这个问题进行详细的讲解，力求让看完这篇文章的朋友在看完以后对于分页显示的原理和实现方法有所了解。本文适合初学者阅读，所有示例代码均使用php编写。
2、原理
所谓分页显示，也就是将数据库中的结果集人为的分成一段一段的来显示，这里需要两个初始的参数：
每页多少条记录（$PageSize）？
当前是第几页（$CurrentPageID）？
现在只要再给我一个结果集，我就可以显示某段特定的结果出来。
至于其他的参数，比如：上一页（$PreviousPageID）、下一页（$NextPageID）、总页数（$numPages）等等，都可以根据前边这几个东西得到。
以mysql数据库为例，如果要从表内截取某段内容，sql语句可以用：select * from table limit offset, rows。看看下面一组sql语句，尝试一下发现其中的规率。
前10条记录：select * from table limit 0,10
第11至20条记录：select * from&nb ......

1增
insert.php
<html>
<head>
</head>
<body>
<form action="doinsert.php" method="POST">
<p>
    ID:<br/>
    <input type="text" name="id" size="6" maxlength="6" />
</p>
<p>
    给自己起一个名号:<br/>
    <input type="text" name="name" size="10" maxlength="10" />
</p>
<p>
    给自己设一个密码:<br/>
    <input type="password" name="password" size="8" maxlength="8" value=""/>
</p>
<p>
    你的email地址:<br/>
    <input type="text" name="email" size="20" maxlength="20" value=""/>
</p>
<p>
    <input type="submit" name="submit" value="Submit!"/>
</p>
</form>
</body>
</html>
doinsert.php
<?php
$linkID=@mysql_connect("localhost","root","123456");
if(!$linkID){
echo ......

单引号'和双引号"的区别：

首先是单引号要比双引号执行效率要高，因为双引号会对内容进行预处理。
例如：'$value' 输出字符 $value ; "$value"输出变量$value的值。
char和varchar的区别：

char是定长而varchar是变长，char的主要特点是存储方式预分配，varchar当它的数据长度发生变化时会影响其存储的页分配。
char与varchar2是一对矛盾的统一体，两者是互补的关系.
varchar2比char节省空间，在效率上比 char会稍微差一些，即要想获得效率，就必须牺牲一定的空间，这也就是我们在数据库设计上常说的‘以空间换效率'。
varchar2
虽然比 char节省空间，但是如果一个varchar2列经常被修改，而且每次被修改的数据的长度不同，这会引起‘行迁移'(Row
Migration)现象，而这造成多余的I/O，是数据库设计和调整中要尽力避免的，在这种情况下用 char代替varchar2会更好一些。
mysql_connect和mysql_pconnect的区别

引用exceed php club论坛上的朋友原话：
php中mysql_pconnect()的实现方式:
其实mysql_pconnect()本身并没有做太多的处理, 它唯一做的只是在php运行结束后不主动close掉mysql的连接.
mysql_pco ......

PHPer
为什么被认为是草根？
—— 一个值得PHPer思考的问题
开篇注释：以下文字并没有非常多的技术词汇，所以只要对
PHP
感兴趣的人都可以看看。
PHPer是草根吗？
从PHP诞生之日起，PHP就开始在Web应用方面为广大的程序员服务
。同时，作为针对Web开发量身定制的脚本语言，PHP一直秉承简单、[url=javascript.:;]开源
[/url]的思想，这也使得PHP得以快速的发展，并且大力地推动Web2.0的出现与发展。但是，长期以来，PHPer（PHP Programmers）被认为是处于草根阶层的程序员，被认为是技术含量少，层次低的程序员。这点在国内尤其突出。
记
得一个技术主管说过这样一个事情。他给一个程序员分配了PHP的开发任务，没想到那个程序员居然说：“我是学Java出身的，你让我去写PHP，你这不是
在贬低我吗？”。这件事情给我印象很深、触动也很大。虽然这不能代表大部分程序员的看法，但是这么认为的人应该不少。还有人说，现在如果是大型的政府项
目，PHP是肯定不会被列入考虑的范围之内的。
那� ......

SQL注入法攻击详解

SQL注入法攻击详解

PHP分页显示制作详细讲解

php增删改查操作实例详解

PHP一些有意思的小区别

php与数据库

SQL注入法攻击 详解

SQL注入法攻击 详解

PHP分页显示制作详细讲解

php增删改查操作实例详解

PHP一些有意思的小区别

php与数据库

SQL注入法攻击详解

SQL注入法攻击详解