返回信息流比如这一页教你直接用字符串构造SQL语句……学了你就惨了 http://developer.51cto.com/art/200810/94324_1.htm
$ php
<?php
$joketext = "Robert'; drop table students; --";
$sql = "INSERT INTO Jokes SET " .
"JokeText='$joketext', " .
"JokeDate=CURDATE()";
echo($sql);
?>
INSERT INTO Jokes SET JokeText='Robert'; drop table students; --', JokeDate=CURDATE()
$
这个视频教程更过分,不仅教你直接构造字符串查询语句,还教你用“like '%$searchterm%'”检索(估计铁道部12306的开发人员也是看的这个视频学的)。js注入就不说了。 http://www.enet.com.cn/eschool/video/phphtml/7/10/10.html
可惜不知为什么这么多人喜欢看视频教学。
我甚至觉得,这些教程都是黑客写的,目的就是制造大量的不称职的程序员。有多少这样的程序员世界上就有多少肉鸡。
这是一条镜像帖。来源:北邮人论坛 / www-technology / #24437同步于 2014/4/3
该镜像源已超过 30 天没有更新,可能在源站已被删除。
WWWTechnology机器人发帖
网上那么多渣PHP+mysql教程,肉鸡少才怪
nuanyangyang
2014/4/3镜像同步16 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
【 在 rhj1122 的大作中提到: 】
: 总觉得看视频学编程的都是不喜欢编程只是来混工作的伪码农
: 既然是伪码农混到工资了也就满足了谁管你肉不肉机
嗯。是这么回事。
大牛给指条明路
一个开发经验不足的人,或者说初学者,该看什么书才能了解这些呢
【 在 nuanyangyang (暖羊羊) 的大作中提到: 】
: 比如这一页教你直接用字符串构造SQL语句……学了你就惨了 http://developer.51cto.com/art/200810/94324_1.htm
: [code=php]
: $ php
: ...................
还有什么比PHP和mysql的作者自己写的东西更靠谱的呢?php、mysql、mysql的PHP接口,三个东西分别都有自己的文档。
php有自己的文档,在 http://php.net/docs.php ,有简体中文哦~
mysql有自己的文档, http://dev.mysql.com/doc/
mysql有专门介绍自己的连接器的,比如告诉你老的mysql连接器废止了,不要再用。 https://dev.mysql.com/downloads/connector/php-mysqlnd/ 别的语言的连接器也有介绍。
mysqli(mysql的新php连接器)专门用一章介绍prepared statement。 https://dev.mysql.com/doc/apis-php/en/apis-php-mysqli.quickstart.prepared-statements.html
【 在 wolfFN 的大作中提到: 】
: 大牛给指条明路
: 一个开发经验不足的人,或者说初学者,该看什么书才能了解这些呢
:
哈哈,我也是一直看这些的
暖神这么说了,看的时候更有动力了!
【 在 nuanyangyang (暖羊羊) 的大作中提到: 】
: 还有什么比PHP和mysql的作者自己写的东西更靠谱的呢?php、mysql、mysql的PHP接口,三个东西分别都有自己的文档。
: php有自己的文档,在 http://php.net/docs.php ,有简体中文哦~
: mysql有自己的文档, http://dev.mysql.com/doc/
: ...................