-
MichonneHsu
2019-02-26
- 难道我遗漏了什么吗?
这个是定义变量,用来接收sql语句查出来的两个字段的结果接收,而不是直接sql语句查出来的直接结果
- 2回答·1179浏览
-
编程小萝卜
2018-11-29
- 关于sql注入
tp框架都是已经做过处理的了
- 1回答·1425浏览
-
慕哥8770679
2018-10-25
- 嗯嗯滴滴滴
搜索下次是市场上大学城
- 2回答·1584浏览
-
rubyc
2018-01-23
- 这个函数中的$i一直是个数字啊,switch并不起什么作用啊。
- 已采纳 丑牛小轩 的回答
是的 ,这段代码是有问题的 不仅替换语句的那个的地方有问题,switch的参数有问题,而且$args此时被array_shift移空了应该是空数组、那下面过滤的$args[$i]从何而来呢
可能老师只是想演示一下底层是怎么来绑定参数的原理吧,按这个原来改改代码其实是可以的
- 3回答·1863浏览
-
慕粉4066171
2017-12-19
- 老师在bind_param函数中用到的str_replace函数可以指定替换第几个匹配到的字符嘛?我用了str_replace却一次性把?都替换了
利用这个函数,替换后的sql语句并不是正确的,对吧?我认为这个函数有问题的。
str_replace函数直接把两个?号都替换成了第一个参数。
- 4回答·1577浏览
-
孙灬大伯
2017-10-08
- 在哪测试?
搭建一个PHP的开发环境,可以考虑ZEND STUDIO。
- 1回答·1426浏览
-
灬elliott
2017-08-30
- 浏览器不同?实验的结果不同?
- 1回答·1329浏览
-
zhiminmu
2017-08-19
- 在浏览器中查询sql语句是怎样做到的?
<?php
@$id=$_GET['id'];
$link=mysqli_connect("localhost","root","",'db');
$sql="select * from user where id='{$id}'";
$res=$link->query($sql);
foreach($res as $val){
echo $val['username'];
}
?>URL:http://localhost:63342/www/QUIZ.php?id=69
这是一个最简单的例子,即用$_GET方法获取表单传递的值,但是有人恶意在URL中加了一个id代替了表单的值
现在查询的id就成了URL中的id,如果是要删除一个用户但id被代替了,可能所有数据都就没有了
- 1回答·3683浏览
-
慕工程5825325
2017-08-16
- PDO带预编译吗?
- 已采纳 小茻 的回答
必须的
- 4回答·1670浏览
-
慕码人6106313
2017-08-15
- 笔记哪里查看
- 已采纳 WOshows 的回答
这个不清楚,
- 2回答·1624浏览
数据加载中...
开始学习
免费