安全問題:
是否有許可權進行curd,因為引數在位址列裡,是可以修改的,(或引數在html頁面裡,可以用firebug修改原始碼),所以進行curd之前要先查詢該操作人是否擁有這條記錄,比如:根據門店id和傳遞的引數查詢這條記錄是否屬於這個操作人,如果不屬於就提示(非法操作,已被記錄!,以達到警告的目的)。sql的where條件不能太單一!
例如:
/** 校驗是否有許可權進行curd
*/public
function check_rbac($theme_id
) }
如果您閱讀過此文章有所收穫,請為我頂乙個,如果文章中有錯誤的地方,歡迎指出。
相互學習,共同進步!
0 無即是有
0在很多人眼中都是沒有的意思,然而換乙個角度來說,0也是有的一種狀態。在許多地方0起到佔位的作用,比如十進位制中的102,這裡的0不可缺少,這裡的0可不是沒有的意思,而是表示十位數不存在的狀態。對於寫程式或者一些別的事情而言,這種轉換思維很有用。據個例子,比如乙個星期,一 二 三 五 六吃藥,四 七...
作為linux系統,同樣存在很多漏洞
作為乙個系統管理員來說,定期對系統作一次全面的安全檢查很重要的,最近遇到一些朋友來信說出現了一些莫名其妙的問題,例如最大的乙個問題就是明顯感覺網路服務緩慢,這極有可能是被攻擊的現象。實踐證明,無論是那種系統,預設安裝都是不安全的,實際不管你用windows也好,linux,bsd或其他什麼系統,預設...
有符號與無符號
最高位為1,表示這個數為負數 最高位為0,表示這個數為正數 include int main 執行結果 正數的補碼為正數本身 負數的補碼為負數的絕對值各位取反後加1 8位整數5的補碼為 0000 0101 8位整數 7的補碼為 1111 1001 16位整數20的補碼為 0000 0000 0001...