安科网

php防止sql注入之过滤分页参数实例

PHP100

PHP100

2019-03-28

关注 关注

本文实例讲述了php防止sql注入中过滤分页参数的方法。分享给大家供大家参考。具体分析如下:

就网络安全而言,在网络上不要相信任何输入信息,对于任何输入信息我们都必须进行参数过滤。对此,我们先来看看下面的实例:

代码如下:

$this->load->library ( 'pagination' );

$config ['base_url'] = site_url () . '/guest/show';

$config ['total_rows'] = $c;

$config ['per_page'] = $pernum = 15;

$config ['uri_segment'] = 3;

$config ['use_page_numbers'] = TRUE;

$config ['first_link'] = '第一页';

$config ['last_link'] = '最后一页';

$config ['num_links'] = 5;

$this->pagination->initialize ( $config );

if (! $this->uri->segment ( 3 )) {

    $currentnum = 0;

} else {

    $currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum:0;

}

 

$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;

if($current_page){

    $data ['title'] = '第'.$current_page.'页-留言本-防SQL注入测试';

}

else{

    $data ['title'] = '留言本-防SQL注入测试';

}

 

$data ['liuyan'] = $this->ly->getLy ( $pernum, $currentnum );

其中:

代码如下:

$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;

$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum;

这两句判断了参数是否为数字。防止非法字符输入。

希望本文所述对大家的PHP程序设计有所帮助。

segment php sql注入 config uri

PHP100

PHP100

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

ConcurrentHashMap原理分析

CHM 的使用 ConcurrentHashMap 是 J.U.C 包里面提供的一个线程安全并且高效的 HashMap,所以 ConcurrentHashMap 在并发编程的场景中使用的频率比较高,那么这一节课我们就从 ConcurrentHashMap

dxyadc 2020-06-26

es lucene搜索及聚合流程源码分析

SearchContext包含Query,Aggregator等重要信息。索引结构为倒排。Aggregator此时仅根据request创建AggregatorFactory,用于后续创建Aggregator。当shard下数据发生变化时,应当清空cache

某某某 2020-01-12

源码分析 CurrentHashMap 1.7

ConcurrentHashMap 是由Segment 数组结构和HashEntry 数组结构组成。Segment 是一种可重入锁ReentrantLock,在 ConcurrentHashMap 里扮演锁的角色,HashEntry 则用于存储键值对数据。

hell0kitty 2019-10-21

elasticsearch doc和segment原理

本文主要讲下ES中Doc(文档)和Segment(段)的底层原理。一个ES Index分为多个Shard,可分布到不同节点上。ES中的最小的、整体的数据单位,比如一条用户订单信息是一个Doc。注意和Es Index区别。Lucene Index是由若干段和

molong0 2019-05-08

ffmped linux 编码转换服务器安装

ffmpeg -i dgx.ts -c copy -map 0 -f segment -segment_list dgx.m3u8 -segment_time 10 dgx%03d.ts

tpyangqingyuan 2019-01-10

从lucene的文件结构看它的性能

Lucene是一个apache项目,完全使用java语言编写,它提供了一个基本的索引文档后进行搜索的功能。本文不打算介绍它的使用,因为它的使用实在是过于简单,而且,太多的人写了关于它的使用方法。本文试图从一个更高的层次来分析一下lucene的文件结构及其性

ReganHoo 2010-12-03

elasticsearch学习笔记(三十六)——Elasticsearch 内核原理

倒排索引组成结构以及索引不可变原因对于倒排索引是非常适合用来进行搜索的它的结构:包含这个关键词的document list包含这个关键词的所有document的数量:IDF这个关键词在每个document中出现的次数:TF这个关键词在这个document中

IceStreamLab 2019-07-01

ffmped linux 编码转换服务器安装

ffmpeg -i dgx.ts -c copy -map 0 -f segment -segment_list dgx.m3u8 -segment_time 10 dgx%03d.ts

ShoppingChen 2019-01-10

修改HBase的rowkey设计把应用的QPS从5W提升到50W

UTT是Aliexpress的营销消息运营平台,运营希望促销活动时APP消息推送的QPS达到34W。首先介绍一下UTT大致工作流程:1、运营人员在UTT的小二控制台配置运营任务,在任务中设置商品选择参数、目标人群参数和消息发送渠道;其中最主要的是对Hbas

独苏揽月 2019-06-28

消息生产与消息存储——kafka源码探究之三

消息存储结构kafka每个topic有多个partition,单个partition内消息有序。Partition在物理存储上由多个segment组成,每个segment内包含两个文件,index文件和log文件。存储结构1.partition存储在kaf

forrestou 2019-06-27

CurrentHashMap源码剖析

为什么呢,hashtable采用了同步整个方法的结构。虽然实现了线程安全但是性能也就大大降低了 而hashmap呢,在并发情况下会很容易出错。所以也促进了安全并且能在多线程中使用的concurrenthashmap. this.segmentShift =

mojianc 2019-06-27

Nginx+ffmpeg搭建Apple Http Live Streaming笔记

因为在网上找了很多大家说VLC源码里面对HLS协议支持的不好,甚至快进暂停在源码里压根就没实现!!目前还有一个需要研究,就是我把文件放在其他路径,写成绝对路径的时候,.m3u8文件里面也会对应编程绝对路径,就会导致文件播放不了,这个还有待于继续研究,先坐下

Cei语言 2014-04-24

HashMap,HashTable和ConcurrentHashMap的区别

HashTable里使用的是synchronized关键字,这其实是对对象加锁,锁住的都是对象整体,当Hashtable的大小增加到一定的时候,性能会急剧下降,因为迭代时需要被锁定很长的时间。而链表由于空间不连续,寻址困难,增删元素只需修改指针,所以链表的

wasdzjh 2019-05-06

修改HBase的rowkey设计把应用的QPS从5W提升到50W

UTT是Aliexpress的营销消息运营平台,运营希望促销活动时APP消息推送的QPS达到34W。通过改造,QPS达到了50W,其中最主要的改造是对Hbase的rowkey的改造。改造中,我们主要做了如下几件事:1、修改了Hbase的rowkey规则和数

JackSparrow 2018-08-03

如何计算ORACLE表空间里面某个段所占用的存储空间大小?

概述之所以写这篇文章是刚好有朋友问了我ORACLE表空间里面某一张表所占用的存储空间大小怎么算,所以就针对这方面顺便总结下oracle各个段要怎么去计算存储空间大小,如表段、索引段、回滚段等。这里我们可以通过user_segments视图来统计各个段的大小

der 2019-02-12

Kafka的存储机制以及可靠性

kafka通过topic来分主题存放数据,主题内有分区,分区可以有多个副本,分区的内部还细分为若干个segment。所谓的分区其实就是在kafka对应存储目录下创建的文件夹,文件夹的名字是主题名加上分区编号,编号从0开始。.log文件为数据文件用来存放数据

xianyuxiaoqiang 2018-09-28

Kafka基于topic的分区设计

若没有分区,一个topic对应的消息集在分布式集群服务组中,就会分布不均匀,即可能导致某台服务器A记录当前topic的消息集很多,若此topic的消息压力很大的情况下,服务器A就可能导致压力很大,吞吐也容易导致瓶颈。

forrestou 2018-09-26

Greenplum 的分布式框架结构

GPDB 拥有一个中控节点统筹整个系统,并在整个分布式框架下运行多个数据库实例。Master 是 GPDB 系统的访问入口,其负责处理客户端的连接及 SQL 命令、协调系统中的其他 Segment 工作,Segment 负责管理和处理用户数据。而每个 Se

wumingxiaozei 2018-02-10

Oracle 11g不能导出空表的多种解决方法

具体是什么意思呢?直接在字典中记录了数据结构。这种方法对于象SAP这样大的系统需要部署成千上万张表是非常有效的。在系统表user_tables中也可以看到segment_treated的字段里是“NO”或者“YES”说明了某张表是否分配了segment。用

HANHUABAO 2015-05-24

Oracle 11g导出空表、少表的解决办法

Oracle 11g中有个新特性,当表无数据时,不分配segment,以节省空间。该方法是在在空表中插入数据,再删除,则产生segment。导出时则可导出空表。select 'alter table '||table_name||' allocate ex

daf0 2014-12-03
PHP100

PHP100

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号