重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
把你要保存的数据序列化一下,保存到文本中,如果需要修改,则从文本中取出,在反序列化化,在修改后,在序列化一下,保存到文本中。
创新互联建站专注于企业成都全网营销推广、网站重做改版、磐石网站定制设计、自适应品牌网站建设、H5建站、商城开发、集团公司官网建设、成都外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为磐石等各大城市提供网站开发制作服务。
文本的读写 参考fopen 等函数
防不了。只是别人没登录的话,进入不了主页面。sql注入是别人利用你的sql语句漏洞来进行删除操作。还有如果你sql语句写的不严谨,别人用万能用户名叶可以进去,为了防止sql注入可以用pdo连接数据库,用里面的prepare预处理来使用占位符,绑定参数。这样别人就进不去了,防止恶意攻击破坏。
需要转义一下。有几个办法:
1,最简单,把一些危险字符过滤掉,比如英文的单引号,双引号等;
2,使用addslashes在php中进行转义,自己处理;
3,可以使用一些现成的处理方法,比如uchome自带的getstr。这样的好处就是对各种可能出现的情况处理比较好。