SQL注入原理讲解,很不错!
2016-01-28 09:54
309 查看
include/common.inc.php中定义的常量:
include/config.inc.php中定义的常量:
标示状态的常量:
用到的全局变量
PHPCMS_ROOT | 代表PHPCMS安装的物理路径,以"/"结束。在include/common.inc.php文件开头定义: str_replace("\\", '/', substr(dirname(__FILE__), 0, -7)), 结果值例如: "C:/MySites/xxx.com/htdocs/" |
PHPCMS_PATH | PHPCMS安装的目录,一般是"/" |
SCHEME | 判断 $_SERVER['SERVER_PORT']是否等于'443',如果等于则是"https",否则"http" |
SITE_URL | 是PHPCMS安装所在SITE的全路径,一般以"/"结束, 定义值为 SCHEME.$_SERVER['HTTP_HOST'].PHPCMS_PATH 例如 "http://www.xxx.com/" |
RELATE_URL | 去除scheme、host之后的带上参数的请求全路径,一般等于$_SERVER['REQUEST_URI'],例如 "/admin.php?user=xxx&module=phpcms" |
URL | 请求全路径,计算方法 SCHEME.$_SERVER['HTTP_HOST'].RELATE_URL , 例如 "http://www.xxx.com/admin.php?user=xxx&module=phpcms" |
RELATE_REFERER | 请求全路径进行urlencode,计算方法 urlencode(RELATE_URL) ,不知道其作用 |
MAGIC_QUOTES_GPC | = get_magic_quotes_gpc(),大部分服务器配置这个参数为TRUE |
SESSION_STORAGE | session存储方式,有(files, mysql, apc, eaccelerator, memcache, shmop) 在 session_SESSION_STORAGE.class.php 中实现 |
LANG | 网站语言类型,例如"zh-cn",后台管理的语言包在PHPCMS_ROOT . 'languages/' . LANG . '/phpcms_admin.lang.php |
IN_PHPCMS | 在include/common.inc.php文件开头定义成TRUE,具体是什么含义?检查是否翻墙进来,能起到作用吗? |
IN_ADMIN | 在admin.php文件开头定义成TRUE,表示进入后台管理 |
$db | 使用mysql数据库时,是db_mysql类对象,该类在db_mysql.class.php定义 |
相关文章推荐
- sql server 条件 not in (null)总是false
- Aix Oracle11g裸设备建库
- sql server 条件 not in (null)总是false
- 防止sql注入
- iOS开发-进阶:数据库操作(使用FMDB)
- 关于NoSQL与SQL的区别
- SQL 禁止在 .NET Framework 中执行用户代码。启用 "clr enabled" 配置选项
- .net 代码解决SQL查询超时问题
- MySQL开发规范与使用技巧总结
- mysql 添加索引 mysql 如何创建索引
- MySQL执行状态分析
- navicat for mysql 10.1.7注册码
- mysql中的null字段值的处理及大小写问题
- 实时数据库简介和比较
- SQL中IN和EXISTS用法的区别
- Oracle中视图和同义词的区别
- Cloudera之旅 ☞ 【二】Spark-sql部署
- spring mongodb用法
- 实例讲解分布式缓存软件Memcached的Java客户端使用
- SparkSQL JOIN 相关的自己看的笔记;