需要转义一下。有几个办法:
创新互联公司是一家以成都网站建设、网页设计、品牌设计、软件运维、seo优化排名、小程序App开发等移动开发为一体互联网公司。已累计为茶艺设计等众行业中小客户提供优质的互联网建站和软件开发服务。
1,最简单,把一些危险字符过滤掉,比如英文的单引号,双引号等;
2,使用addslashes在php中进行转义,自己处理;
3,可以使用一些现成的处理方法,比如uchome自带的getstr。这样的好处就是对各种可能出现的情况处理比较好。
防不了。只是别人没登录的话,进入不了主页面。sql注入是别人利用你的sql语句漏洞来进行删除操作。还有如果你sql语句写的不严谨,别人用万能用户名叶可以进去,为了防止sql注入可以用pdo连接数据库,用里面的prepare预处理来使用占位符,绑定参数。这样别人就进不去了,防止恶意攻击破坏。
用js ajax
script language="javascript"
var lankii=setIntval(dosave(),10000);//每10秒调用dosave()
function dosave()
{
...
// ajax相关代码,调用存储数据的Php文件
}
//停止调用用如下
clearIntval(lankii);
/script
当前文章:php每秒保存数据 php每秒保存数据多少
本文链接:https://www.cdcxhl.com/article48/hhgihp.html
成都网站建设公司_创新互联,为您提供App开发、用户体验、品牌网站制作、手机网站建设、动态网站、定制开发
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联