function SqlInjection_Protect()
{
if( !get_magic_quotes_gpc() )
{
if( is_array($_GET) )
{
while( list($k, $v) = each($_GET) )
{
if( is_array($_GET[$k]) )
{
while( list($k2, $v2) = each($_GET[$k]) )
{
$_GET[$k][$k2] = addslashes($v2);
}
@reset($_GET[$k]);
}
else
{
$_GET[$k] = addslashes($v);
}
}
@reset($_GET);
}
if( is_array($_POST) )
{
while( list($k, $v) = each($_POST) )
{
if( is_array($_POST[$k]) )
{
while( list($k2, $v2) = each($_POST[$k]) )
{
$_POST[$k][$k2] = addslashes($v2);
}
@reset($_POST[$k]);
}
else
{
$_POST[$k] = addslashes($v);
}
}
@reset($_POST);
}
if( is_array($_COOKIE) )
{
while( list($k, $v) = each($_COOKIE) )
{
if( is_array($_COOKIE[$k]) )
{
while( list($k2, $v2) = each($_COOKIE[$k]) )
{
$_COOKIE[$k][$k2] = addslashes($v2);
}
@reset($_COOKIE[$k]);
}
else
{
$_COOKIE[$k] = addslashes($v);
}
}
@reset($_COOKIE);
}
}
}
function SqlInjection_Protect1($content){
//if $content is an array
if (is_array($content))
{
foreach ($content as $key=>$value)
{
$content[$key] = mysql_escape_string($value);
}
}
else
{
//if $content is not an array
$content = mysql_escape_string($content);
}
return $content;
}
2011年1月19日 星期三
PHP 防止Sql Injection 基本方法
2011年1月12日 星期三
PHP list
//取出陣列元素 照順序
$my_array = array("Dog","Cat","Horse");
list($a, $b, $c) = $my_array;
echo "I have several animals, a $a, a $b and a $c.
";
list($a,,$c) = $my_array;
echo "I have several animals, a $a, a $b and a $c.";
2011年1月6日 星期四
C# Cookie Domain
//刪除mycook
HttpCookie aCookie;
string cookieName;
cookieName = "MyCook";
aCookie = new HttpCookie(cookieName);
aCookie.Expires = DateTime.Now.AddDays(-1);
Response.Cookies.Add(aCookie);
//新增mycook
HttpCookie cookie = new HttpCookie("MyCook");
DateTime dt=DateTime.Now;
TimeSpan ts = new TimeSpan(0,1,0,0,0);
cookie.Expires = dt.Add(ts);
cookie.Values.Add("userid1","123123");
cookie.Domain = ".easytravel.com.tw";
Response.Cookies.Add(cookie);
Response.AppendCookie(cookie);
//印出mycook
HttpCookie cokie = new HttpCookie("MyCook");//初使化
if (Request.Cookies["MyCook"] != null)
{
Response.Write(Request.Cookies["MyCook"]["userid1"]);
}
2011年1月5日 星期三
PHP mktime
PHP mktime
<?php
$day1 = mktime(0, 0, 0, 1, 1, 1970);
echo $day1."<br>";
echo date('Y-m-d',$day1) ."<br>";
$day2 = mktime(0, 0, 0, 1, 28, 2010);
echo $day2."<br>";
echo date('Y-m-j',$day2) ."<br>";
date_default_timezone_set('Asia/Taipei');
echo "2010年 10月 10日 是禮拜幾".date ("l", mktime(0,0,0,10,10,2010));
$tomorrow = mktime (0,0,0,date("m") ,date("d")+1,date("Y"));
$lastmonth = mktime (0,0,0,date("m")-1,date("d"), date("Y"));
$nextyear = mktime (0,0,0,date("m"), date("d"), date("Y")+1);
echo "<br>明天是:".date("Y-m-j",$tomorrow);
echo "<br>上個月是:".date("Y-m-j",$lastmonth);
echo "<br>明年是:".date("Y-m-j",$nextyear);
?>
2011年1月4日 星期二
PHP mssql
PHP使用mssql_connect()連結MSSQL的時候,
發生Fatal error: Call to undefined function mssql_connect()
沒有定義的錯誤訊息,
此時需要到php.ini裡面去修改設定
以及複製ntwdblib.dll和php_mssql.dll檔案到System32資料夾裡面。
php.ini路徑:
C:\Windows\php.ini
解決方式:
1. 開啟php.ini檔後,將extension=php_mssql.dll 前面的註解拿掉。
2. 將C:\AppServ\php5\ntwdblib.dll 檔案複製到 C:\Windows\System32 底下。
3. 將C:\AppServ\php5\ext\php_mssql.dll 檔案複製到 C:\Windows\System32 底下。
4. 重新啟動Apache即可。
發生Fatal error: Call to undefined function mssql_connect()
沒有定義的錯誤訊息,
此時需要到php.ini裡面去修改設定
以及複製ntwdblib.dll和php_mssql.dll檔案到System32資料夾裡面。
php.ini路徑:
C:\Windows\php.ini
解決方式:
1. 開啟php.ini檔後,將extension=php_mssql.dll 前面的註解拿掉。
2. 將C:\AppServ\php5\ntwdblib.dll 檔案複製到 C:\Windows\System32 底下。
3. 將C:\AppServ\php5\ext\php_mssql.dll 檔案複製到 C:\Windows\System32 底下。
4. 重新啟動Apache即可。
2011年1月3日 星期一
PHP 全域變數
<?php
$a = 1;//全域變數
$b = 2;
function Sum(){
//global $a, $b; //有宣告global 就可以引用全域變數
$b = $a + $b;//區域變數
echo "區域變數b = ".$b."<br/>";
//$GLOBALS['b'] = $GLOBALS['a'] + $GLOBALS['b']; //另一種引用全域變數的方法
}
Sum();
echo "全域變數b = ".$b."<br/>";
//if for while 可以使用全域變數
if(true){
echo "IF b = ".$b."<br/>";
echo "IF a = ".$a."<br/>";
}
while(true){
echo "while b = ".$b."<br/>";
echo "while a = ".$a."<br/>";
break;
}
for($i = 0; $i < 1; $i++){
echo "for b = ".$b."<br/>";
echo "for a = ".$a."<br/>";
}
?>
訂閱:
文章 (Atom)