php防止sql注入之过滤分页参数实例

PHP100 2019-03-28

本文实例讲述了php防止sql注入中过滤分页参数的方法。分享给大家供大家参考。具体分析如下:

就网络安全而言,在网络上不要相信任何输入信息,对于任何输入信息我们都必须进行参数过滤。对此,我们先来看看下面的实例:

代码如下:

$this->load->library ( 'pagination' );

$config ['base_url'] = site_url () . '/guest/show';

$config ['total_rows'] = $c;

$config ['per_page'] = $pernum = 15;

$config ['uri_segment'] = 3;

$config ['use_page_numbers'] = TRUE;

$config ['first_link'] = '第一页';

$config ['last_link'] = '最后一页';

$config ['num_links'] = 5;

$this->pagination->initialize ( $config );

if (! $this->uri->segment ( 3 )) {

    $currentnum = 0;

} else {

    $currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum:0;

}

 

$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;

if($current_page){

    $data ['title'] = '第'.$current_page.'页-留言本-防SQL注入测试';

}

else{

    $data ['title'] = '留言本-防SQL注入测试';

}

 

$data ['liuyan'] = $this->ly->getLy ( $pernum, $currentnum );

其中:

代码如下:

$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;

$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum;

这两句判断了参数是否为数字。防止非法字符输入。

希望本文所述对大家的PHP程序设计有所帮助。

PHP100

PHP100

相关推荐

ConcurrentHashMap原理分析

CHM 的使用 ConcurrentHashMap 是 J.U.C 包里面提供的一个线程安全并且高效的 HashMap,所以 ConcurrentHashMap 在并发编程的场景中使用的频率比较高,那么这一节课我们就从 ConcurrentHashMap

dxyadc / 0评论 2020-06-26

es lucene搜索及聚合流程源码分析

SearchContext包含Query,Aggregator等重要信息。索引结构为倒排。Aggregator此时仅根据request创建AggregatorFactory,用于后续创建Aggregator。当shard下数据发生变化时,应当清空cache

某某某 / 0评论 2020-01-12

源码分析 CurrentHashMap 1.7

ConcurrentHashMap 是由Segment 数组结构和HashEntry 数组结构组成。Segment 是一种可重入锁ReentrantLock,在 ConcurrentHashMap 里扮演锁的角色,HashEntry 则用于存储键值对数据。

hell0kitty / 0评论 2019-10-21

elasticsearch doc和segment原理

本文主要讲下ES中Doc(文档)和Segment(段)的底层原理。一个ES Index分为多个Shard,可分布到不同节点上。ES中的最小的、整体的数据单位,比如一条用户订单信息是一个Doc。注意和Es Index区别。Lucene Index是由若干段和

molong0 / 0评论 2019-05-08

ffmped linux 编码转换服务器安装

ffmpeg -i dgx.ts -c copy -map 0 -f segment -segment_list dgx.m3u8 -segment_time 10 dgx%03d.ts

tpyangqingyuan / 0评论 2019-01-10

从lucene的文件结构看它的性能

Lucene是一个apache项目,完全使用java语言编写,它提供了一个基本的索引文档后进行搜索的功能。本文不打算介绍它的使用,因为它的使用实在是过于简单,而且,太多的人写了关于它的使用方法。本文试图从一个更高的层次来分析一下lucene的文件结构及其性

ReganHoo / 0评论 2010-12-03

elasticsearch学习笔记(三十六)——Elasticsearch 内核原理

倒排索引组成结构以及索引不可变原因对于倒排索引是非常适合用来进行搜索的它的结构:包含这个关键词的document list包含这个关键词的所有document的数量:IDF这个关键词在每个document中出现的次数:TF这个关键词在这个document中

IceStreamLab / 0评论 2019-07-01

ffmped linux 编码转换服务器安装

ffmpeg -i dgx.ts -c copy -map 0 -f segment -segment_list dgx.m3u8 -segment_time 10 dgx%03d.ts

ShoppingChen / 0评论 2019-01-10

修改HBase的rowkey设计把应用的QPS从5W提升到50W

UTT是Aliexpress的营销消息运营平台,运营希望促销活动时APP消息推送的QPS达到34W。首先介绍一下UTT大致工作流程:1、运营人员在UTT的小二控制台配置运营任务,在任务中设置商品选择参数、目标人群参数和消息发送渠道;其中最主要的是对Hbas

独苏揽月 / 0评论 2019-06-28

消息生产与消息存储——kafka源码探究之三

消息存储结构kafka每个topic有多个partition,单个partition内消息有序。Partition在物理存储上由多个segment组成,每个segment内包含两个文件,index文件和log文件。存储结构1.partition存储在kaf

forrestou / 0评论 2019-06-27

CurrentHashMap源码剖析

为什么呢,hashtable采用了同步整个方法的结构。虽然实现了线程安全但是性能也就大大降低了 而hashmap呢,在并发情况下会很容易出错。所以也促进了安全并且能在多线程中使用的concurrenthashmap. this.segmentShift =

mojianc / 0评论 2019-06-27

Nginx+ffmpeg搭建Apple Http Live Streaming笔记

因为在网上找了很多大家说VLC源码里面对HLS协议支持的不好,甚至快进暂停在源码里压根就没实现!!目前还有一个需要研究,就是我把文件放在其他路径,写成绝对路径的时候,.m3u8文件里面也会对应编程绝对路径,就会导致文件播放不了,这个还有待于继续研究,先坐下

Cei语言 / 0评论 2014-04-24

HashMap,HashTable和ConcurrentHashMap的区别

HashTable里使用的是synchronized关键字,这其实是对对象加锁,锁住的都是对象整体,当Hashtable的大小增加到一定的时候,性能会急剧下降,因为迭代时需要被锁定很长的时间。而链表由于空间不连续,寻址困难,增删元素只需修改指针,所以链表的

wasdzjh / 0评论 2019-05-06

修改HBase的rowkey设计把应用的QPS从5W提升到50W

UTT是Aliexpress的营销消息运营平台,运营希望促销活动时APP消息推送的QPS达到34W。通过改造,QPS达到了50W,其中最主要的改造是对Hbase的rowkey的改造。改造中,我们主要做了如下几件事:1、修改了Hbase的rowkey规则和数

JackSparrow / 0评论 2018-08-03

如何计算ORACLE表空间里面某个段所占用的存储空间大小?

概述之所以写这篇文章是刚好有朋友问了我ORACLE表空间里面某一张表所占用的存储空间大小怎么算,所以就针对这方面顺便总结下oracle各个段要怎么去计算存储空间大小,如表段、索引段、回滚段等。这里我们可以通过user_segments视图来统计各个段的大小

der / 0评论 2019-02-12

Kafka的存储机制以及可靠性

kafka通过topic来分主题存放数据,主题内有分区,分区可以有多个副本,分区的内部还细分为若干个segment。所谓的分区其实就是在kafka对应存储目录下创建的文件夹,文件夹的名字是主题名加上分区编号,编号从0开始。.log文件为数据文件用来存放数据

xianyuxiaoqiang / 0评论 2018-09-28

Kafka基于topic的分区设计

若没有分区,一个topic对应的消息集在分布式集群服务组中,就会分布不均匀,即可能导致某台服务器A记录当前topic的消息集很多,若此topic的消息压力很大的情况下,服务器A就可能导致压力很大,吞吐也容易导致瓶颈。

forrestou / 0评论 2018-09-26

Greenplum 的分布式框架结构

GPDB 拥有一个中控节点统筹整个系统,并在整个分布式框架下运行多个数据库实例。Master 是 GPDB 系统的访问入口,其负责处理客户端的连接及 SQL 命令、协调系统中的其他 Segment 工作,Segment 负责管理和处理用户数据。而每个 Se

wumingxiaozei / 0评论 2018-02-10

Oracle 11g不能导出空表的多种解决方法

具体是什么意思呢?直接在字典中记录了数据结构。这种方法对于象SAP这样大的系统需要部署成千上万张表是非常有效的。在系统表user_tables中也可以看到segment_treated的字段里是“NO”或者“YES”说明了某张表是否分配了segment。用

HANHUABAO / 0评论 2015-05-24

Oracle 11g导出空表、少表的解决办法

Oracle 11g中有个新特性,当表无数据时,不分配segment,以节省空间。该方法是在在空表中插入数据,再删除,则产生segment。导出时则可导出空表。select 'alter table '||table_name||' allocate ex

daf0 / 0评论 2014-12-03

JDK1.7 ConcurrentHashMap 源码浅析

概述ConcurrentHashMap是HashMap的线程安全版本,使用了分段加锁的方案,在高并发时有比较好的性能。本文分析JDK1.7中ConcurrentHashMap的实现。ConcurrentHashMap把整个HashMap数组分成了若干个Se

SeoHyunChyL / 0评论 2016-12-16

ORA-01658 unable to create initial extent for segment in

今天检查IDC应用,结果发现程序出现异常;经检查问题出在Oracle数据库上。表象:插入任何数据显示:ora-01658 unable to create initial extent for segment in tablespace. 经查询oracl

amberoracle / 0评论 2014-02-19

Oracle 11gR2 创建无数据对象临时不分配segment

做实验发现Oracle11gR2,创建无数据的table、index等对象,oracle为了节省空间,开始并不分配segment,而是等有dml操作时才会分配segment,即使dml回滚,分配的segment并不回收。QL> select segm

/ 0评论 2013-12-03

Oracle 在线段收缩(Online Segment Shrink)

Oracle的在线段收缩是指在线整理段空间里的碎片,它有以下几个特点:。由于涉及到rowid的改变,需要enable row movement.同时要disable基于rowid的trigger.这一过程对业务影响比较小。;第二个阶段语句不带compact

xiongfei0 / 0评论 2013-08-10

Oracle保证读一致性原理

当数据库进行修改的时候,需要把保存到以前的old的数据保存到一个地方,然后进行修改,用于保存old数据的segment 就是undo segment。如上图所示,这两个数据的未被修改前的 SCN分别为: 10008 和 10021.当修改这两个数据的时候

xinjingsihai / 0评论 2013-06-28

Oracle学习教程:认识 v$segment_statistics

在 MOS 上发了SR、问 v$segment_statistics 是如何更新的?Oracle 答曰:v$segment_statisitcs自 9IR2 引入以来、仅用作 internal research. Type-----------------

treasurelifelhf / 0评论 2013-05-16

Oracle 11g R2 exp导出表不完整

今天发现从Oracle 11gR2 Exp导出表时不完整,有些没有记录的表都未导出。select 'alter table '|| table_name ||' move;'from user_tables where segment_created='N

huyingzhao / 0评论 2013-02-06

Linux中与Oracle相关的参数

在安装Oracle 11g中,下面的参数值要在linux中指定,挑选其中的三个来说明一下。其余的由于暂时遇不到,所以先不写了。解释一下shmall & shmmax & shmmni先来挨个说明一下:shmmax定义的是单个共享内存段的最大

xiaohouye / 0评论 2012-12-15

Oracle表空间收缩方案

于是,就出现了收缩表空间这样的需求,即将这个表空间的占用空间进行收缩。create tablespace dbs_temp datafile 'd:\dbs_temp01.dbf' size 100m;3、根据对象类型重建或转移对应数据;对于table:a

IT门户 / 0评论 2012-09-11

javascript引擎长时间独占线程造成卡顿的解决方案

Javascript 引擎的单线程特性使得在处理一个较大的循环遍历时会长时间独占线程,导致其它事件无法及时响应,严重时造成卡顿甚至是假死现象。为解决上述问题,一种可行机制是将大的循环拆分成若干小的循环片段分片执行,使得Javascript 引擎有时机在各段

编爱程 / 0评论 2019-04-25

Oracle dump undo 说明

通过上面的这条语句,我们查到了这个用于rollback的system segment存在与system表空间。默认情况下,只有一个segment,并且它还比较小,所以,如果使用system段来存储undo records。肯定会影响数据库的性能。所以Ora

红尘浪子 / 0评论 2012-08-01

Oracle 11g R2 用exp无法导出空表解决方法

在Oracle 11g R2 中有个新特性,当表无数据时,不分配segment,以节省空间Oracle当然在执行export导出时,空表则无法导出,但是还是有解决办法的:。该参数值默认是TRUE,当改为FALSE时,无论是空表还是非空表,都分配segmen

Jamesshu / 0评论 2012-05-08

用exp命令不能导出Oracle 11g空表的解决方法

最近用Oracle 11g的exp命令备份数据库,然后恢复,发现导出前表中还从没插入过数据的表并没有导出。以前用9i、10g的时候都没发现过类似问题,着实被坑了一把,google一查发现11g中有个新特性,当表无数据时,不分配segment以节省空间。为了

Jamesshu / 0评论 2011-12-08

Oracle 11g不能导出空表的问题解决

使用Oracle 11g的朋友可能纠结过这样的问题,exp命令导出来的数据会莫名其妙的缺少一些表,分析过程中会发现这些表都是未插入过记录的空表。问题造成的原因是oracle 11g引入了一个新特性,当新建表未插入数据的时候,服务器为了节约储存空间默认不会为

LinuxOracleWf / 0评论 2011-09-11

Oracle的基础问题segment extent block

每个extent 的Oracle block 的数目是由extent的大小/DB_BLOCK_SIZE 确定的,extent 大小是由创建或修改segment 的SQL 语句中storage子句中的initial, next, pctincrease等参数

MyOracleFei / 0评论 2011-04-07

11g Oracle导出表不导出数据默认为空表的解决方法

select 'alter table '||table_name||' allocate extent;' from user_tables where num_rows=0;2.将查询结果的内容导出,执行导出的语句。

ihuaqiang / 0评论 2019-04-04

Nutch为什么不同:Nutch简介

Nutch 是一个开源Java 实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。尽管Web搜索是漫游Internet的基本要求, 但是现有web搜索引擎的数目却在下降。并且这很有可能进一步演变成为一个公司垄断了几乎所

enjoyhot / 0评论 2014-11-19

Oracle7.X 回滚表空间数据文件误删除处理方法

正在看的ORACLE教程是:Oracle7.X 回滚表空间数据文件误删除处理方法。使用这些信息实现数据库的读一致性及其恢复。若回滚段出现故障,则数据库不能正常启动,导致数据库瘫痪,用户无法读写数据。---- 二、 步骤: ---- 1、 首先改参数文件in

软件设计 / 0评论 2017-03-29

【UISegmentedControl】-  分段控件

- setWidth:width forSegmentAtIndex:segment; // set to 0.0 width to autosize. default is 0.0. - setContentOffset:offset forSegmen

手机APP开发 / 0评论 2016-10-11