如何在php網頁上,用乙個表單位按鈕 執行sql 命令
1樓:網友
知道就是被樓上的這種垃圾給搞壞的。。。找點書copy過來有什麼意思。。。
要防止sql注入其實不難,你知道原理就可以了。
所有的sql注入都是從使用者的輸入開始的。如果你對所有使用者輸入進行了判定和過濾,就可以防止sql注入了。使用者輸入有好幾種,我就說說常見的吧。
文字框、位址列裡***asp?中?號後面的id=1之類的、單選框等等。一般sql注入都用位址列裡的。。。如果要說怎麼注入我想我就和上面的這位「仁兄」一樣的了。
你只要知道解決對嗎?
對於所有從上一頁傳遞過來的引數,包括 、等等進行過濾和修改。如最常的***asp?id=123 ,我們的id只是用來對應從select 裡的id,而這id一般對應的是乙個資料項的唯一值,而且是數字型的。
這樣,我們只需把id的值進行判定,就可以了。vbs預設的isnumeric是不行的,自己寫乙個is_numeric更好,對傳過來的引數進行判定,ok,搞定。演算法上的話,自己想想,很容易了。
但是真正要做到完美的話,還有很多要計算的。比如傳遞過來的引數的長度,型別等等,都要進行判定。還有一種網上常見的判定,就是判定傳遞引數的那一頁(即上一頁),如果是正常頁面傳弟過來就通過,否則反之。
也有對' or 等等進行過濾的,自己衡量就可以了。注意一點就是了,不能用上一頁的某乙個不可見"*進行判定,因為使用者完全可以用模擬的形式「複製」乙個和上一頁完全一樣的頁面來遞交引數。這樣,這招就沒用了。。。
ok就說這麼多,還不明白的話,找我。
2樓:袤袤雨
就是在按鈕上新增乙個事件吧。
類似於lz所說的批量更新。
就是將批量陣列傳遞過來。
進行乙個for迴圈即可。
3樓:
我也不會,看看有什麼好的方法。
怎麼用php把在sql中的檔名以列表形式在網頁上輸出列表
4樓:笨小豬
你設計乙個樣式,用foreach迴圈出來,就可以了,希望能幫助到你。
5樓:劉鵬雲
額,你是不知道思路呢?還是不會寫**?
封裝乙個php函式,能實現sql語句查詢表裡面的內容的功能,在呼叫函式就能執行
6樓:網友
不是太清楚你的問題,是要這樣嗎?
function getdata()
return $arr;
datalist = getdata();
php檔案中直接執行sql語句,網頁中顯示sql語句結果
7樓:匿名使用者
很簡單,樓主根據例子自己改,你懂tp我就不細說了直接看**吧。
class indexaction extends action }頁面。
怎麼讓網頁點選乙個button按鈕後執行一段php**
8樓:資料會說話
可以搭配表單form來完成。
這是乙個簡單的例子,點選提交按鈕後,使用者名稱就會用post方式傳給頁面。頁面可以寫你要執行的php**。
9樓:清榮隱士
使用jquery
引入jquery檔案。
#button").click(
ajax(;這樣子就行了。
php位址頁面有你需要的動作。
php做乙個頁面,點選按鈕顯示資料庫中表的一列資料
10樓:網友
在頁面上做乙個點選按鈕,然後使用ajax去請求資料 php根據ajax傳過來的引數查詢所需的資料返回 js接收到資料在頁面上顯示。如果資料固定也可以在將查好的資料賦值給js變數進行操作。
11樓:點點技術分享
直接用php執行sql查詢語句不就行了?
請問怎麼用php做網頁一開啟,就連線資料庫並讀取表列印在網頁表單
12樓:影翼視覺
這個簡單,首先你得先要鏈結好資料庫,其次就是查詢資料庫,就2步。
至於檢視,刪除的就更簡單了,帶上id號就行了mysql_connect("localhost","你的資料庫使用者名稱","你的資料庫密碼");
mysql_select_db("你的資料庫");
sql=mysql_query("select * from 資料表");
id名稱。操作。
13樓:匿名使用者
這個很好解決 在你開啟的頁面鏈結資料庫賬號資訊 然後讀取指定表 和欄位 判斷內容有無 分析檢視次數 外加乙個刪除命令 就好了 。按照我說的這幾步驟 你去操作一下吧。 要自己寫php**哦。
php怎麼獲取上一條執行的sql語句
14樓:就好之
class usermodel extends model(basemodel)
tp還有一種種方法就是直接用_sql,這個更方便!
model->_sql();
方法實際執行的就是。
model->getlastsql();
用_sql注意中文亂碼問題,相來說還是getlastsql比較快,_有時候會因為中文編碼出錯。
至於大小寫的問題根本不存在 php不區分這些大小寫的。
15樓:網友
你用的什麼框架,框架裡應該有方法,例如getlastsql()
如何實現點選a標籤執行乙個sql語句? php sql js html
16樓:顏家小癲
if($_request['flag']=='0')?>
inbox_id?>">inbox_title?>
提交給自身頁面乙個標記,標記有值或者特定值執行sql
17樓:網友
分兩種情況:
如果允許頁面重新整理,可以指定href=執行「update oms_send_message set status=0」的php頁面。
18樓:匿名使用者
用表單,鏈結是不會提交sql查詢語句的。
PHP字串如何替換函式,php 如何把一個字串替換成N個字串
原字串中的所有 iwind 都替換成了 kiki str replace是大小寫敏感的,所以對你不能設想用 str replace iwind kiki 替換原字串中的 iwind str replace還可以實現多對一 定義和用法 str replace 函式使用一個字串替換字串中的另一些字元。語...
如何在金蝶財務軟體上設定多套帳,如何在乙個金蝶財務軟體上設定多套帳?
那個版本 迷你版 標準版本 就直接檔案選單下 新建帳套 選擇路徑就好了 專業版以上要走系統帳套管理裡面新增帳套 設定多帳套 其實就是建多個帳套 然後重新登入 進別的帳套的意思要移除的時候 小版本迷你 標準版本 直接把帳套拷貝出來就好專業以上的還是走帳套管理裡面做!具體的一句話說不清 你諮詢你的服務商...
如何在WIN7上安裝乙個UNIX系統
你是想學習還是?我倒是知道怎麼裝linux,unix沒裝過。linux的話,如果學習,可以裝rhel fedora core centos ubuntu這幾種。裝的話,需要先 乙個安裝映象。拿rhel 做例子 1 裝乙個虛擬機器,前提是你的機器效能還不錯,最好能有4g以上記憶體再用虛擬機器。虛擬機器...