PHP常用知识点总结(全实用)

常用知识点总结:

如何进行防SQL注入?

(1)过滤常见数据库操作关键字:select,insert,update,delete,and,*等,或通过系统函数:addslashes(需被过滤内容)过滤。

(2)PHP配置文件Register_globals=off;//注册全局变量关闭。

(3)SQL书写不要省略小引号(tab上)和单引号。

(4)高数据库命名技巧,对于一些重要的字段根据程序的特点命名,取不易被猜到的

(5)常用方法封装,避直接暴漏SQL 。

(6)PHP安全模式Safe_mode=on;。

(7)开Magic_quotes_gpc=on;自动把sql语句转换,‘转为’,很有效。

(8)关闭错误提示信息,写到系统日志。

(9)使用mysqli或pdo预处理。

安全的用户登录系统需注意。

(1)MD5(密码+字符串)加密

(2)登录表单名不跟字段一样,免暴漏表字段。

(3)表名、字段名、密码用不易被猜到的。

(4)用验证码验证登陆,以防止暴力破解。

(5)验证提交的数据是不是来自本网站。

(6)登录后处理代码数据库部分使用预处理,做好过滤,防sql注入。

GET与POST区别

(1)GET明文传输显示的地址栏上各值之间以&连接。POST传输是不可见的。

(2)GET数据长度有限,不适合大数据传输。post理论上是没有限制,具体根据浏览器而定。

(3)GET限制Form表单的数据集的值必须为ASCII字符;而Post支持整个ISO10646字符集。

MySQL存储引擎中MyISAM和InnoDB,优缺点,索引?

(1)MyISAM 优:成熟、稳定、易于管理;表格锁定机制;比innoDB快;缺:optimize清理空间;适合:读取需求、节约空间时间、响应速度快;

(2)InnoDB优:数据库支持外键和事务处理,缺:速度比MyISAM稍慢;占用空间大;适合:用到事务、外键和更高安全性的需求;多用户同时修改表;

(3)创建索引:alert table tablename add index (字段名)

PHP常用知识点总结(全实用)_第1张图片

你可能感兴趣的:(PHP学习记录,php,mysql,数据库,sql)