目录
PHP-MYSQL-数据请求类型
数字型
select * from news where id=$id;
字符型
select * from news where id=‘$id’;
搜索型
select * from news where id like ‘%$id%’
框架型
select * from news where id=(‘$id’);
select * from news where (id=‘$id’);
PHP-MYSQL-数据请求方法
全局变量方法:GET POST SERVER FILES HTTP头等
$_SERVER是一个预定义变量,支持很多
- User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)
- Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的
- X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).
- Rerferer:浏览器向 WEB 服务器表明自己是从哪个页面链接过来的.
- Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号
如功能点:
1、用户登录时(post)
2、登录判断IP时
是PHP特性中的$_SERVER[‘HTTP_X_FORWARDED_FOR’];接受IP的绕过(绕过)
实现:数据库白名单IP去判断-select注入
PHP-MYSQL-数据请求格式
数据采用统一格式传输,后端进行格式解析带入数据库(json)
数据采用加密编码传输,后端进行解密解码带入数据库(base64)
