对于SQL注入的入门

SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中，再在后台SQL服务器上解析执行进行的攻击，它目前是黑客对数据库进行攻击的最常用的手段之一。SQL注入带来的威胁主要有如下几点：猜解后台数据库，这是利用最多的方式，盗取网站的敏感信息。绕过认证，列如绕过验证登录网站后台。注入可以借助数据库的存储过程进行提权等操作。如图，访客在访问一个网站时候，提交一个?id=1的请求给服务器，服...

关于最近开发

近来在开发过程中遇到多多少少的数据库方面问题【就这玩意儿，图为个人中心，原来的写法】度娘没给出我想要的答案，于是我就卡在那里不打算继续开发下去，玩着并不想玩的游戏消磨时间，但是没写出来那个东西还是很懊恼！于是在大佬们的帮助下@逗比、@瑾忆、@墨茶，我接触到了一个数据库类《PHP-MySQLi-Database-Class》仔细一看确实......懒人必备！！！他将冗杂的sql语句拆分成简短的几个方...