最近調整程式, 為了防止SQL injection.
參數使用 函式 mysql_real_escape_string 轉接.
但執行時遇到錯誤.
2017-02-03
2017-01-23
[PHP] SQL Injection 防範
SQL Injection是多年來常常遇到的問題,
很多駭客入門都是從這邊入手的.
可從前端使用者傳入的字串或者參數傳入, 導致程式執行跳脫字元導致壞掉.
甚至可以測試出程式中的其他table資訊.
甚至shutdown 資料庫主機就不妙了.
2017-01-13
[PHP] 從頁面叫用ClamWin 執行掃毒.
最近在找免費的掃毒軟體,
很多人推薦 clamwin.
是open source免費的.
Linux使用的為 clamAV.
但他不是即時監控, 所以下command叫用來掃描.
這邊簡單寫了一個從頁面執行的實作.
2017-01-12
[PHP] 判斷檔案室否為圖片
之前有做上傳圖片的功能.
https://dotblogs.com.tw/grayyin/2016/12/29/191104
若使用者上傳非圖片的檔案,
或者將 病毒.exe 上傳呢?
這邊紀錄一些檢查檔案的做法.
2016-12-29
[PHP] 一些簡單的圖片處理
最近開發上寫到圖片上傳的功能.
這邊簡單紀錄一下使用的方法.
PHP使用版本為 5.6.21.
2016-12-29
[PHP] 測試模組是否加載
開發時遇到叫用函式 錯誤.
可能原因應該是dll未加載.
這邊可以使用 方法測試.
get_extension_funcs
官方說明如下:
http://php.net/manual/en/function.get-extension-funcs.php
- 1
