推薦：最實(shí)用有效的PHP中防止SQL注入
問題描述： 如果用戶輸入的數(shù)據(jù)在未經(jīng)處理的情況下插入到一條SQL查詢語句，那么應(yīng)用將很可能遭受到SQL注入攻擊，正如下面的例子： 因?yàn)橛脩舻妮斎肟赡苁沁@樣的： 那么SQL查詢將變成如下： 應(yīng)該采取哪些有效的方法來防止SQL注入？ 最佳回答（來自Theo）： 使用預(yù)處理語

 ob_start（[string output_callback]）- 打開輸出緩沖區(qū)

所有的輸出信息不在直接發(fā)送到瀏覽器，而是保存在輸出緩沖區(qū)里面,可選得回調(diào)函數(shù)用于處理輸出結(jié)果信息。

ob_end_flush - 結(jié)束（發(fā)送）輸出緩沖區(qū)的內(nèi)容，關(guān)閉輸出緩沖區(qū)

使用output control 函數(shù)可以讓自由控制腳本中數(shù)據(jù)的輸出，這在我們想在header之前輸出時(shí)很有用。

 代碼如下: <?php
ob_start(); //打開緩沖區(qū)
echo "輸出n"; //輸出
header("頭部信息");
ob_end_flush();//輸出全部內(nèi)容到瀏覽器
?>

個(gè)人使用ob多數(shù)是在生成靜態(tài)html的時(shí)候，當(dāng)某個(gè)頁面不會(huì)再刷新，當(dāng)其他的用戶再次瀏覽此頁面時(shí)，程序?qū)⒉粫?huì)再調(diào)用php以及相關(guān)的數(shù)據(jù)庫教程。這時(shí)候使用ob生成html就是很好的做法。

 代碼如下: <?php
ob_start();
if(@readfile($tem_path)){     //把指定路徑中的內(nèi)容寫入緩存中。如果不存在返回false(就是某個(gè)你想轉(zhuǎn)換成html的php文件)
  　　　　　$content= ob_get_contents(); //得到緩存中的內(nèi)容
$fp = fopen("1.html", "w"); //創(chuàng)建一個(gè)文件，并打開，準(zhǔn)備寫入
fwrite($fp, $content); //把php頁面的內(nèi)容全部寫入1.html
}
 　　fclose($fp);
ob_clean();
?>

分享：php結(jié)合js實(shí)現(xiàn)點(diǎn)擊超鏈接執(zhí)行刪除確認(rèn)操作
首先鏈接數(shù)據(jù)庫，查詢數(shù)據(jù)庫數(shù)據(jù)： 代碼如下: ?php $dbms='mysql'; //數(shù)據(jù)庫類型 ,對(duì)于開發(fā)者來說，使用不同的數(shù)據(jù)庫，只要改這個(gè)，不用記住那么多的函數(shù) $host='localhost'; //數(shù)據(jù)庫主機(jī)名 $dbName='db_database19'; //使用的數(shù)據(jù)庫 $user='root'; //數(shù)據(jù)庫連接用戶