php网页编写 第二十二天

渗透/ 第五周 php提交表单修改数据库
创建时间:
阅读:
  1. php数据库:
  2. 数据库连接使用的函数
  3. 连接函数解析
1、与select同级别的delete,show,insert into,update不能同时使用

![](3.png)

2、select * from `mysql` where `user` = `root` and 0 或者 and 1=2保证前行的输错,只显示下面的查询数据

php数据库:

php连接mysql数据库

    mysql驱动    php5.6之前都在支持  5.6链接时显示警告 @不显示

    mysqli驱动   5.0开始
    pdo驱动
    pdo随php5.1发行,在php5.0的PECL扩展也可以使用,无法运行于之前的php版本

    当我们用字符查询不出数据时,可以使用十六进制来查询数据。但是只有单引号或者双引号引起来的数据才能用十六进制表示。

    php连接mysql数据库有三种方法:mysql驱动、mysqli驱动、pdo驱动。

    mysql驱动  php5.6之前都支持,但是在5.6版本即之后的版本在连接时会显示警告

    mysqli驱动 5.0之后都有

    pdo驱动 PDO随PHP5.1发行,在PHP5.0的PECL扩展中可以使用,无法运行在5.0之前的PHP版本中。它是一个安全驱动.



    pdo驱动之所以能杜绝注入的原因如下:在常规的mysql驱动中,是在后端将语句和变量拼接在一起后传给mysql来执行,
这样是存在拼接恶意语句的风险的。但是pdo驱动就不一样了,它将语句和变量分两次传给mysql,语句拼接是在Mysql中完成的。
第二次传输的变量,即使里面拼接了恶意代码。也只会全部当成变量来执行,而不会当作语句来执行。这就彻底杜绝了注入的风险!

窗口设置乱码:

set name  'gbk';

set name 'utf-8';

数据库连接使用的函数

处理select数据

$arr=mysql_fetch_array($result);

$arr为数组


关联数组
$arr=mysql_fetch_assoc($result);

索引数据

$arr=mysql_fetch_row($result);

搜集数据库行数:

Mysql_affected_rows()获取到当前操作数据的行数。
     看是否执行成功,返回的值为布尔值true 或false

连接函数解析

mysql error 用于执行报错

mysql_query去进行查询,所有操作都在mysql_query中执行,执行成功或者执行失败是True or false


Or die()返回错误信息

增删改  成功为ture 失败为false
查  成功为资源类型  失败为false 

Mysql_affected_rows()获取到当前操作数据的行数。

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 zhumeng512@qq.com

文章标题:php网页编写 第二十二天

本文作者:弈少

发布时间:2019-08-14, 09:11:09

最后更新:2019-08-18, 10:41:29

原始链接:http://yoursite.com/2019/08/14/北京渗透测试第二十二天 20190814/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 wang

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏

相册