1、PHP-全局变量$_SERVER
INSERT 完整写法:
REPLACE INSERT语句:取代插入
此语句的作用是当我们在插入一条数据时,如果此条已经存在,那么先删除原来存在的数据再添加插入的数据,如果不存在那么直接插入新的数据。注意:区分是否存在是通过主键来确定的
replace Inset into 表名(字段1,字段2) values(值1,值2)
INSERT IGNORE INTO 语句:选空插入
此语句的作用是如果插入的数据已经存在那么就忽略插入的数据(也就是不改变原来的数据),如果不存在则插入新的数据。
注意:区分是否存在是通过主键来确定的
INSERT SELECT语句
1.此语句的作用是将SELECT语句的结果插入表中,可实现数据迁移
2.语法:insert into 插入的表名(字段1,字段2,字段3) select 被查询的字段1,被查询的字段2 from 被查询的表名;
3.先查看需要插入的表的所有数据
<?php include'config/conn.php' //选择包含配置性文件 $s = $_POST['search']; //用变量$s来接post上传的参数search $sql = "select * from sy_guestbook where gName like '%$s%'"; //sql查询语句,like的作用是在一个字符型字段列中检索包含对应子串的 $result=mysql_query($sql,$conn);//执行sql语句 echo '你搜索的:'.'$s''.''结果如下:'; while($row=mysql_fetch_array($result)){ echo '<br><br><hr>'; echo $row['id']; echo $row['gName']; } ?>
XSS:输入的数据会在页面中显示,是造成XSS攻击的第一根本条件,在未过滤的情况下,某些本应该显示在页面中的语句会被直接当成代码执行。具有XSS漏洞的地方有很多,留言板就是个人博客中可以执行XSS的地方。(接收输入值,并且输出输入值)
存储型跨站攻击:有害代码被存储至数据库,只要调用数据库内容就会被执行。一般发生在数据库或者其他可以调用存储数据的地方
-
随机 Token:在表单中添加一个随机生成的 Token,并将其存储在用户的会话中。每次提交表单时,都要验证 Token 的有效性。
-
SameSite Cookie 属性:设置 Cookie 的 SameSite 属性为 Strict 或 Lax,可以限制 Cookie 的发送,从而减少 CSRF 攻击的风险。
-
X-FORWAREDE-FOR:可造成伪造IP