走走停停,看日出!
SQl注入的危害非常的大,下面这个示例就是一个典型的注入点,代码未对用户所提交的数据进行合法性检查。
|
1 2 3 |
$unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')"); |
用户可通过提交类似 value'); DROP TABLE table;-- 这样的代码,运行时将执行下面的非法代码
|
1 |
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--') |
对数据安全性以及有效性破坏非常的大,在开发过程中一定要对用户提交信息进行合法性检查,针对PDO和MySQLi两种不同的数据库连接方式有如下两种处理办法。 继续阅读“如何在PHP防止数据库SQL注入”
去除字符串到的空格有多种方法,下面介绍两种给大家:
使用 str_replace :
|
1 2 3 |
<?php $string = str_replace(' ', '', $string); ?> |
使用 preg_replace :
|
1 2 3 |
<?php $string = preg_replace('/\s+/', '', $string); ?> |
Smarty是一款优秀的模板引擎,很容易上手,不过我们在使用中还是有一些让人头痛的问题,至少让我头痛….嘿嘿
比如说分页:
通常我们不是使用大量代码就是要在模板文件中包含PHP来解决问题!下面有种更好的方法可以解决在数据记录比较少结构比较简单(复杂的其实也可以)时在模板中处理分页问题!
首先我们再得到数据集后对数据进行切割!如下代码我们将每八行分成一个数组发送到
|
1 2 3 4 |
$sql="select * from nw_case where type=3"; $data=$newwave->getCase($sql); $newData=array_chunk($data,8,true); $newwave->display($title,$newData,'case'); |
在joomla中想让一类以列表的方式在首页展示文章,可用的模块不多!
newsbox是其中比较不错的一款。
传说ja-news可以在一个区展现多个类或者某个单元的文章列表。
不过我没有试验成功过!
所以这里我就只介绍newsbox
先要在首页文件中重新布局。
建立放置newsbox的postion再在后台
以要添加显示的类名称的方式添加newsbox至你所需要的位置!
在实际中
极有可能由于标题数目过长而导致区块布局被破坏
这时你应该将列表区块样式表中的height:auto;设为定值!
最终效果
谢谢二胖哥提供思想和技术支持!
一款很不错的国外cms开源系统。
有众多大厂支持
官方
www.joomla.org
中国社区
www.joomla.cn
www.joomlar.cn
AIOCP
官方网站:http://www.tecnick.com/
演示地址:http://demo.opensourcecms.com/aiocp/
管理登陆:http://demo.opensourcecms.com/aiocp/
用 户 名:admin
密 码:1234 BitWeaver
官方网站:http://www.bitweaver.org
演示地址:http://demo.opensourcecms.com/bitweaver
管理登陆:http://demo.opensourcecms.com/bitweaver/users/login.php
用 户 名:admin
密 码:demo
继续阅读“基于PHP的国外CMS系统”