php100视频53-54讲的问题

53讲防注入这一块的代码还不能实现,正则表达式应该有一点问题,修正后,下午把它晚上发上来。

<?php
 
 
function inject_check($sql_str){
preg_match("/{select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile}/", $sql_str,$arr);
//推荐使用preg_match,用法可百度一下
//print_r($arr);
 
if($arr){
echo "您提交的信息包含违法信息";
exit;
}else{
return $sql_str;
}
 
}
 
$id=inject_check($_GET['id']);
$sql="select * from `member`.`user_list` where `id`=".$id;
 
echo $sql;
 
?>

54讲的apache mod_rewrite这一块讲的还是比较简单的,其中的规则修正符这一块不能够完全的理解,需要大量的操作才能做好。

<?php
echo "$_GET[id]";
?>
#这一块是htaccess文件
#如使用wamp,要放在http.conf文件里最后一行上面,然后重启apache
#mod_rewrite 规则修正符的学习
#实例应用学习
RewriteEngine On
RewriteRule ^/ts_(.*).html$ /test.php?id=$1

Related posts:

Leave a Reply

Your email address will not be published.