In PHP if some variables are taken from query string and used inside one mysql query then the variables are to be sanitized ( checked ) first before using.
When we don't expect any thing other than a numeric value then why not to check the variable by using is_numeric PHP function and terminate the program if data is not a number. Here is a sample code for this.$cat_id=$_GET['pc_id'];
if(!is_numeric($pc_id)){
echo "Data Error";
exit;
}$start=$_GET['start'];
if(strlen($start) > 0 and !is_numeric($start)){
echo "Data Error";
exit;
}
If we expect only alphanumeric characters then we can use ctype_alnumfunction.if(!ctype_alnum($var)){
echo "Data Error";
exit;
}
Tuesday, June 29, 2010
enchance SQL security
Wednesday, June 23, 2010
Connect MySQL
without using password
run cmd command
cd C:\Program Files\xampp\mysql
cd bin
mysql.exe -uroot mysql
use [databaseFolderName]
If you wan connect with password:-
change mysql -uroot mysql to mysql -u[accountName]
Monday, June 21, 2010
Friday, April 16, 2010
希望 by 沈祥龙
[ti:希望]
[ar:沈祥龙]
[al:希望]
[00:00.00]
[00:21.37]我一直以来都守护在你身边
[00:28.38]不知你如何看得见
[00:32.63]也只好静静靠在一边
[00:37.55]你的笑容能让我开心一整夜
[00:43.89]好想拥有你在我身边
[00:48.20]让尉暗世界变成晴天
[00:52.92]时间已经蹉跎
[00:56.90]我还有话很想说
[01:00.93]月亮埋藏心中
[01:03.78]却要如何开口
[01:08.52]该不该继续承诺
[01:12.41]该不该勇感直说
[01:16.72]
[01:17.74]希望你会懂
[01:21.71]
[01:23.58]不能在一起也没关系
[01:28.39]至少你懂我的心 会在想你
[01:34.41]那些回忆会永远保持甜蜜
[01:38.96]不管未来你会在哪里
[01:44.20]我都不会忘记 我爱你
[01:50.55]你是我微笑的原因
[01:55.78]
[02:09.75]我一直以来都守护在你身边
[02:16.77]不知你如何看得见
[02:20.94]也只好静静靠在一边
[02:25.83]你的笑容能让我开心一整夜
[02:32.07]好想拥有你在我身边
[02:36.30]让尉暗世界变成晴天
[02:41.41]时间已经蹉跎
[02:45.53]我还有话很想说
[02:49.13]月亮埋藏心中
[02:51.83]却要如何开口
[02:56.85]该不该继续承诺
[03:00.72]该不该勇感直说
[03:04.38]
[03:06.03]希望你会懂
[03:11.87]不能在一起也没关系
[03:16.88]至少你懂我的心 会在想你
[03:22.76]那些回忆会永远保持甜蜜
[03:27.22]不管未来你会在哪里
[03:32.57]我都不会忘记 我爱你
[03:38.87]你是我微笑的原因
[03:43.81]
[03:44.79]oh oh ohhh
[03:48.19]
[04:06.21]不能在一起也没关系
[04:10.91]至少你懂我的心 会在想你
[04:17.04]那些回忆会永远保持甜蜜
[04:21.53]不管未来你会在哪里
[04:26.91]我都不会忘记 我爱你
[04:32.96]你是我微笑的原因
[04:39.41]
[04:50.54]oh ohh
[04:53.76]end
Thursday, April 15, 2010
SUPPORT GREEN EARTH
天气太热了!!!
为什么最近的天气异常的热呢?
就连想要休息一会儿 也被热醒, 满头飚汗 @@
在facebook 就看到这个讯息:
NASA reports,by the next 10 MONTHS, EARTH gets hotter by 4'C from now. Himalayan glaciers are melting at a rapid rate. Lend your hands to fight global warming -Plant more trees. Don't waste water. Don't use or burn plastic [PLEASE COPY AND FORWARD IT] i love earth, dont u?
哇还要上升4度呢? 现在已经够热了了
虽然平时我都不怎么支持环保,现在看来也要响应一下
大家的合体力量至少可以帮忙这个地球
Let us SUPPORT GREEN EARTH~~~
Tuesday, March 23, 2010
也许沈默就是最好的解释
转帖
学会沉默
有时候,你被人误解,你不想争辩,所以选择沈默。本来就不是所有的人都得了解你,因此你认为不必对全世界喊话。却也有时候,你被最爱的人误解,你难过到不想争辩,也只有选择沈默。全世界都可以不懂你,但他应该懂,若他竟然不能懂,还有什么话可说?那么,不想说话,就不说吧,在多说无益的时候,也许沈默就是最好的解释。
至少平静
在你跌入人生谷底的时候,你身旁所有的人都告诉你:要坚强,而且要快乐。坚强是绝对需要的,但是快乐?在这种情形下,恐怕是太为难你了。毕竟,谁能在跌得头破血流的时候还觉得高兴?但是至少可以做 到平静。平静地看待这件事,平静地把其他该处理的事处理好。平静,没有快乐,也没有不快乐。
不要想如果当初
人生是一条有无限多岔口的长路,永远在不停地做选择。如果只是选择吃炒面或炒饭,影响似乎不大,但选择读什么科系、做什么工作、结婚或不结婚、要不要有孩子,每一个选择都影响深远,而不同的选择也必定造就完全不一样的人生。生命中不可承受之情,就在于人生没有重来 的机会啊。如果当初如何如何,现在就不会怎样怎样。。。这种充满怅然的喃喃自语,还是别再多说了吧。每一个岔口的选择其实没有真正的好与坏,只要把人生看 成是自己。独一无二的创作,就不会频频回首如果当初做了不一样的选择。
保持单纯
因为思虑过多,所以常会把自己的人生复杂化了。明明是活在现在,却总是念念不忘着过去,又忧心忡忡着未来;坚持携带着过去、未来与现在同行,你的人 生当然只有一片拖泥带水。而单纯是一种恩宠状态。单纯地以皮肤感受天气的变化,单纯地以鼻腔品尝雨后的青草香,单纯地以眼睛统摄远山近景如一幅画。单纯地活在当下。而当下其实无所谓是非真假。既然没有是非,就不必思虑;没有真假,就无须念念不忘又忧心忡忡。无是非真 假,不就像在做梦一样了吗?是呀,就单纯地把你的人生当成梦境去执行吧。
控制情绪别浪费了
今天的你,是不开心的你,因为有人在言语间刺伤了你。你不喜欢吵架,所以你离开;可是你只是离开了那,却没有离开被那人伤害的情境,因此你愈想愈生气。愈有气,你就愈没有力气去理会别的事情,许多更该用心去做去想去处理的事件,就在你漫天漫地的心烦意乱之中,被轻忽被漠视被省略了。因为,你只是一心一意地在生气。在情绪上做文章,这是对自己的浪费,而且是很坏的浪费。毕竟,生气也是要花力气的,而且生气一定伤元气。所以,聪明如你,别让情绪控制了你,当你又要生气之 前,不妨轻声地提醒自己一句:“别浪费了。”
悄悄悄悄地回归平静
曾经有一段时间,你心情低落,甚至懒得拉开窗帘,看着窗外的阳光。因此你当然也忘了去看看,窗台上那一盆每天都需要喝水的百合花。如此不知过了多久,总算有一天,你度过了心情的低潮,同时也想起了你的百合。天啊,可怜的花,它还活着吗?你战战兢兢地拉开窗帘,却见它迎风招摇,花颜可掬。原来在过去的这段日子里,你虽然忘了喂它喝水,老天却没忘了以雨露眷顾它呢。许多事物悄悄地在你的视线之外进行,而且悄悄地安排好了它们自己。天生万物,天养万 物,一切其实无须担心。。。
Monday, March 22, 2010
生病了
最近都不懂为什么一直生病呢??
下午去了clinic 等了接近1小时呢, 已快不耐烦了。。。
哈哈, 可是看病的过程有点好笑
一听到我的好吗,便进了第2号room。
进到里面,既然看到2 个人呢!!怪怪的。。。 实习??
果真是槟城医院的实习生, 长的还蛮帅一下下, 个子高大,斯文相。
他介绍说是实习生,然后问了个问题。 我还真听不出他讲什么。
重复了3 次, 他用了华语文:“我可以问你问题吗?”
swt leh, 我都听不懂他讲的英文!! 问这什么问题啦, 哈哈哈(好坏哦, 在笑人家)
不过, 之后都用英文交谈
就问了几个简单的问题, 我却留意他的名字。。。
Tan C. Lock 很熟悉的名字, 卡片上的照片一点都不怎样, 还是真人吸引我多点。哇哈哈
晕了, 我都不看帅哥的, 既然被他吸引下
然后就问到我吃过了什么药? (antibiotic n 咳嗽药水咯)
实习生就问:哪来的antibiotic? 另一个医生的吗?
我不就说是上吃看病所剩下的, 康复了就没吃咯
他既然说antibiotic 一定要吃完的不可留着的, 这样才可以恢复resistance
after that, 正牌医生也来训我了, 害我无话可说。(宁愿被实习训了, 哈哈)
无言拉,antibiotic 吃多都不好列, 干吗要我吃完呀 (好顽固的病人哦)=p
Thursday, March 18, 2010
又开笔了
原本已经不打算写部落格, 今天却想在这里胡写一场。
这个blog 都记载着我的 “苦” 和 “涩”。 几乎每发表过开心的事哦。
也许之前打算停止写Blog 也是这个原因, 想开另一个属于我的快乐园地。
如今那么的忙碌, 却没有多余的时间来处理呢!!
这也许是借口, 的确是个烂借口,时间是自己安排的。。。
如果那么忙, 哪来的时间每天上Facebook 呢?
人就是这样爱找借口, 哎
Subscribe to:
Posts (Atom)
