PHP 防止直接访问页面

#0x01 login.php添加session if($_POST[‘passwd’]==’123′)              //如果提交的密码等于123     { session_start();                         //开启session $_SESSION[‘name’] = $name;               //把$name赋值给一个session变量。$name即等于$_POST[‘name’]从前端获取来的输入值 header(“refresh:0;url=./index.php”);     //跳转到index.php页面 exit; }   #0x02 index.php页面验证 <?php                   session_start();                           […]

查看全部


PHP 登录(有sql注入和越权)

#0x01  login.html页面 <html> <form name=”login” action=”login.php” method=”post”></br> name:<input type=”text” name=”username” /></br> password:<input type=”test” name=”passwd” /></br> <input type=”submit” value=”ok” /> </form> #0x02 login.php页面 <?php include_once(“./conn.php”);   //sql数据链接配置文件 $name=$_POST[‘username’];         //获取用户html页面传输过 […]

查看全部


PHP实现(非ajax)提交数据后刷新页面

#0x01 数据库链接 conn.php <?php $con = mysql_connect(“localhost”,”root”,”123123aa”); if (!$con) { die(‘连接失败: ‘ . mysql_error()); } mysql_select_db(“数据库名称”, $con); ?> #oxo2 插入数据 add.php <?php include_once(“./conn.php”); $sql=”INSERT INTO info (id, type, name, url, ver) VALUES (‘$_POST[id]’,’$_POST[type]’,’$_POST[name]’,’$_POST[url]’,’$_POST[ver]’)”; if (!mysql_query($sql,$con)) { die(‘数据插入失败: ‘ […]

查看全部