tp5+小程序开发笔记(五)数据库操作
设置带版本号的路由 Route::get('api/v1/banner/:id','api/v1.banner/getBanner'); 1.tp5原生sql use think\Db; Db::query("select * from user where id=?",[$id]); 2.查询构建器 Db::table('user')->where('id
标签:数据
sql注入学习笔记(基础)
1.什么是sql注入 sql注入是将sql代码添加到输入参数.传递到服务器解析并执行的一种攻击手段 产生原因: 开发人员无法保证所有代码都进行过滤 攻击者发送给服务器的经过构造的可执行的sql语句 数据库未做相对应的安全配置 2.寻找sql注入漏洞 逻辑推理法: 1.识别web应用中的所有输入点(get/post/http头信息) get: a.php?id
MySQL数据库优化(总结)
1. 表的设计要符合3NF即可(设计范式) 设计范式(6NF) 关系型数据库(mysql , oracle , sql server , db2) 非关系型数据库:mogoDB , Redis 一般情况下,数据库表要遵循3NF 1NF:只要是关系型数据库,就符合1nf 2NF:表中不能有完全重复的一行记录(设置主键,自增即可) 3NF:列的内容可以推导出来
laravel开发博客遇到的问题(一)
1.引入css,js,img等最好使用asset 使用此方式,获取的是带域名的绝对路径 2.测试数据库是否连接正常数据库 use DB; $pdo = DB::connection()->getPdo(); dd($pdo); 3.引入第三方类 laravel,没有现成的验证码函数,需要引入验证码类 引入: require_once('resource/co
转载 | 所有HTTP状态码及其定义
代码 指示 2xx 成功 200 正常;请求已完成。 201 正常;紧接 POST 命令。 202 正常;已接受用于处理,但处理尚未完成。 203 正常;部分信息 — 返回的信息只是一部分。 204 正常;无响应 — 已接收请求,但不存在要回送的信息。 3xx 重定向 301 已移动 — 请求的数据具有新的位置且更改是永久的。 302 已找到 — 请求的数据
PHP面试题(一)
OOP面向对象-PDO使用-getAttribute
(PHP 5 >= 5.1.0, PHP 7, PECL pdo >= 0.2.0) PDO::getAttribute — 取回一个数据库连接的属性 说明 mixed PDO::getAttribute ( int $attribute ) 此函数(方法)返回一个数据库连接的属性值。 取回 PDOStatement 属性,请参阅 PDOStatement: