- Hướng dẫn tạo email theo tên miền dùng outlook
- Code không cho download ảnh trên website
- Công cụ check Hosting
- Có nên thiết kế website giá rẻ
- Jquery popup div - Jquery popup div on hover
- lenh half life - Lệnh half life
- Liên thông giữa Website và Facebook
- Tạo SubDomain
- Làm sắc nét ảnh bằng photoshop
- Tạo chữ bóng trong photoshop
- max-width width table in chrome
- Trang web Ác ý Đã biết!
- Xuất file .ico với Photoshop
- Check IP Public ở mạng bạn đang sử dụng
- ![CDATA[
- Lưu ký tự đặc biệt vào Database với PHP
- Không sạc được Pin Laptop
- Download ngôn ngữ Tiếng Việt cho Joomla 2.5 Full
- Các phép biến đổi định dạng số trong PHP
- Hiệu ứng chạy cuộn tin tức với jquery
Truy cập trong ngày: | 296 |
Truy cập hôm qua: | 362 |
Tổng số truy cập: | 630129 |
Các hàm trên thuộc về nhóm hàm, chúng ta dùng để bảo mật/bảo vệ website. Một dữ liệu khi được thêm vào database có thể có 2 khả năng xấu như sau:
- Một là: dữ liệu đó có chứa các kí tự đặc biệt (ví dụ như dấu ‘ , ” , /, …) làm cho câu query của chúng ta bị lỗi cú pháp. Ví dụ: ==> Rõ ràng trong $bien có chứa dấu “, nên khi đưa vào câu query sẽ làm cho câu query bị lỗi cú pháp. Do đó trong trường hợp này, ta cần phải có hàm để xử lý các biến trước khi đưa vào câu query. Và ứng cử viên sáng giá hiện giờ là: addslashes, mysql_real_escape_string + Phân biệt addslashes, mysql_real_escape_string: Đối với Mysql thì khi ta gọi hàm mysql_real_escape_string thì php sẽ chuyển xuống cho mysql xử lý (do đó trước khi dùng hàm này, phải gọi hàm mysql_connect) * Đối với các HQTCSDL không có hàm xử lý các kí tự đặc biệt thì ta sẽ dùng chính php để xử lý, thông qua hàm addslashes - Hai là: dữ liệu đó không làm ảnh hưởng đến cú pháp của câu query, được thêm vào bình thường, nhưng khi hiển thị lên, nó làm cho tài liều html của chúng ta bị lỗi cú pháp. Ví dụ: ==> Bạn hãy quan sát $noidung, nó có chứa <div>, rõ ràng khi hiện thị ra ngoài website, chung với nội dung html của chúng ta, vô tình nó trở thành một element trong cây html của chúng ta, và hiện tại nó đang bị thiếu thẻ đóng </div>, làm cho cấu chúng html của chúng ta không còn hợp lệ. Những trường hợp nặng hơn, có thể làm cho cả website của chúng ta bị chạy lung tung!!! Và ứng cử viên được đề cử cho trường hợp này là hàm htmpspecialchas. Hàm này sẽ thay thế dấu < thành < và dấu > thành > . Khi đó về mặt nội dung sẽ là: $noidung = ‘Thẻ div viết đầy đủ là <div>, đây là một loại thẻ có mặt trong tất cả website’; Nhưng khi show lên website thì: ‘Thẻ div viết đầy đủ là <div>, đây là một loại thẻ có mặt trong tất cả website’; (do các trình duyệt có khả năng hiểu mã html) |