明油做法
2021-01-10
原料:葱段、姜片、洋葱丝、八角、花椒、香叶、花生油
做法:烧油5成热加洋葱丝翻炒2分钟,加葱段、姜片继续翻炒3分钟,加八角、花椒、香叶翻炒3分钟,然后捞出所有食材即可。
总结:油可以加更多一点。
2021-01-10
原料:葱段、姜片、洋葱丝、八角、花椒、香叶、花生油
做法:烧油5成热加洋葱丝翻炒2分钟,加葱段、姜片继续翻炒3分钟,加八角、花椒、香叶翻炒3分钟,然后捞出所有食材即可。
总结:油可以加更多一点。
下例代码没使用mysql_real_escape_string()函数:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
<?php $con = mysql_connect("localhost", "hello", "321"); if (!$con) { die('Could not connect: ' . mysql_error()); } $sql = "SELECT * FROM users WHERE user='{$_POST['user']}' AND password='{$_POST['pwd']}'"; mysql_query($sql); ... mysql_close($con); ?> |
如果用户输入信息如下:
$_POST[‘user’] = “john”;
$_POST[‘pwd’] = “‘ OR ‘‘=‘”;
则SQL查询会成为这样:
SELECT * FROM users WHERE user=’john’ AND password=” OR ”=”
这意味着用户不用输入正确信息也可以通过sql的查询语句,获得相应权限。
上述代码存在着很大的安全隐患,如果改成这样,则会好很多:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
<?php $con = mysql_connect("localhost", "hello", "321"); if (!$con) { die('Could not connect: ' . mysql_error()); } $uname = mysql_real_escape_string($_POST['user']); $upwd = mysql_real_escape_string($_POST['pwd']); $sql = "SELECT * FROM users WHERE user='{$uname}' AND password='{$upwd}'"; mysql_query($sql); ... mysql_close($con); ?> |
mysql_real_escape_string()函数对下列字符产生影响:
● \x00
● \n
● \r
● \
● ‘
● ”
● \x1a
参考资料:http://www.w3school.com.cn/php/func_mysql_real_escape_string.asp
此例已验证。
用escape()函数将文本转成URL编码后存入服务器后,使用JSON方式读取时可以避免特殊字符如单双引号的干扰。
Flash向服务器提交数据时用escape()函数,从服务器获取数据时用unescape()函数。
下列字符escape()函数不转换为转义序列:
|
1 2 3 4 |
0 1 2 3 4 5 6 7 8 9 a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z @ - _ . * + / |
在使用Adobe Flash CS6(系统环境为64位Win7)发布Windows应用时遇到这样的问题:如果发布目标选择“AIR 3.2 for Desktop”,则应用可以在Winxp、win7、Win10下运行,如果发布成“AIR 32.0.0.144 for Desktop”,则应用能在win7、Win10下运行,但无法在Winxp下运行。
需要说明的是:AIR 3.2为Adobe Flash CS6自带的SDK,AIR 32.0.0.144为后安装的SDK包。