总是有些不怀好意的人,使用一些SQL注入词来尝试搜索,真想对这些人说一句,去你妈的。网站会记录搜索词,我不想记录这些数据,同时也想单独对这些人做一个提示页面,就将一些常用SQL注入字符做个数组,然后跳转到指定页面。
$cat['disabled'] = array('SELECT PG_SLEEP','WAITFOR DELAY','SELECT','EXTRACTVALUE','CONCAT','ORDER BY','or 1=1','and 1=1','and false','and true','--+');
$string = 'SELECT';
$keywordRegex = implode("|",$cat['disabled']);
preg_match_all("/(\b{$keywordRegex}\b)/i",$string,$matches);
if(count($matches[0])>0){
Header("Location: /error.html");
}
前言前端项目虽然在不同的项目流程有些差异,但是也有很多相同的部分,可以总结一下这些相同的部分,这里简要地列举了一些常见的开发流程分门别类列举了一些可能遇到的问题-需求评审(产品确定做什么)静态页面(配...
//父页面 定义一个全局变量来获取到表格当前行的数据 var objdata; //工具条操作按钮事件 &nbs...
数据库中数据都是简体中文,而港台海外用户一般都用繁体,所以都搜不到内容。正在想法实现网站用户搜索,将用户搜入的繁体转换成简体,从而得到想要的结果。通过opencc4php 扩展实现简繁体转化 ,ope...
都是在本地开发、调试好,上传到服务器上,也建了同名的数据库,但是访问出现一系列问题:1,提示数据库没有权限:如这样的错误:SQLSTATE[HY000] [1044] Access denied fo...
一.为什么需要全局键盘监听?在某些情况下应用程序需要实现快捷键执行特定功能,例如大家熟知的QQ截图功能Ctrl+Alt+A快捷键,只要QQ程序在运行(无论是拥有焦点还是处于后台运行状态),都可以按下快...
/www/server/sphinx-3.4.1/bin/indexer -c /www/server/sphinx-3.4.1/etc/icms.conf --all /www/server/sph...
