绑定参数预处理 SQL 可以有效的防 SQL 注入攻击; Yii1 框架的 ActiveRecord 操作数据库默认就可以防止注入 ，但是复杂业务下 使用 DAO 操作数据库就需要小心了 <?php $sql = "SELECT * FROM admin_user WHERE user_name=:uname

Apache 编辑配置文件 例如 httpd-default.conf ServerTokens Prod ServerSignature Off NGINX 编辑配置文件 例如 nginx.conf server_tokens off; 这个可以加在 http 段，也可以加在 server 段 PHP 编辑配置文件 例如 php.ini expose_php Off

首先在宿主机（windows）的硬盘建立需要共享文件夹 例如 D:\share_test 然后虚拟机光驱加载 Oracle VM VirtualBox 安装目录的 iso C:\Program Files\Oracle\VirtualBox\VBoxGuestAdditions.iso 虚拟机开机 保证正常联网 mkdir /mnt/share_test mount /dev/dvd /mnt/share_test/ yum update -y cd

记录所有查询的方法 打开my.ini 在 [mysqld]下面写 general_log= ON; log_output= TABLE; 然后保存重启mysql 最后在mysql库下 general_log 表内可以查询想要的内容 general_log 可以在

权限不足 codeigniter Message: mkdir(): Invalid path Filename: drivers/Session_files_driver.php 看起来像权限问题，在默认情况下使用的是php.ini里面的设置 排除权限问题以后就正常了 也可以在congfig文件夹里面

平时用HTML5 所以都直接简写 doctype <!DOCTYPE html> <html> 这个东西完整写法是 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> 除了上面这种 其实还有几种声明方式 * 过渡的(Transitional

通过逻辑控制前端文件载入，并且可以调整载入位置，避免直接修改模版，减少模版里面的逻辑 但因为现在流行前后端分离，其实这个已经没啥大用了，做个记

表结构 /*取消外键约束*/ SET FOREIGN_KEY_CHECKS=0; /*创建C1表 主键ID 字段name*/ DROP TABLE IF EXISTS `c1`; CREATE TABLE `c1` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(120) CHARACTER SET utf8mb4 DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=MEMORY DEFAULT CHARSET=utf8; /*C2与C1结

网上有很多类似的文章，但往往都不能用 所以记录一下 preg_match_all("/([\x{4e00}-\x{9fa5}])/u", $input, $match); 注意：限定代码文件和input字符串都是utf-8编码。其他编码不适用

获取最后插入数据的主键 id 以及数据绑定（防注入）更新表数据 $result = array( 'id'=>null, 'val'=>0 ); $row1 = Yii::app()->db->createCommand()->insert('test1', $result); $id = Yii::app()->db->getLastInsertID(); $row2 = Yii::app()->db->createCommand()->update('test1', array('val'=>$id) , 'id=:id',array(':id'=>$id)); echo $id; exit; <?php #1. 建立数据库连接 可以使用 try...catch 捕获可能抛出