PHP是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10中错误,大多数和安全相关。看看你犯了几种
1.不转意html代码
一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。
echo $_GET[‘usename’] ;
这是一个明显的安全隐患,除非你保证你的用户都正确的输入。
SQL
SQL Server 2000遇到“用户XX已经存在”解决方案
SQL Server 2000迁移数据库文件后,在建立与原用户名相同的新用户名时,会遇到错误提示:“错误21002:[SQL-DMO]用户xxx已经存在”,这主要是由于“孤立用户”引起的。
孤立帐户的产生一般是将备份的数据库文件拷贝到其它服务器上进行还原时出现的。
解决方法:
使用 sp_change_users_login 进行修复。
步骤1:
exec sp_change_users_login ‘REPORT’
可列出当前数据库中存在的孤立用户
步骤2:
exec sp_change_users_login ‘AUTO_FIX’, ‘用户名’
可自动将用户名添加到syslogins中做为一个登录名
步骤3:
exec sp_change_users_login ‘Update_ONE’, ‘用户名’, ‘登录名’
可将用户名与登录名进行映射
通过上面操作,孤立用户的故障将得到解决。
定时自动释放SQL SERVER占用内存的方法
近日公司服务器频频出现由于内存不足而引起的IIS工作不正常的情况,通过观察,服务器的大部分内存都被SQL SERVER所占用。要想让SQL SERVER释放掉占用的内存,只能通过重新启动MSSQLSERVER服务来实现,SQL SERVER 2000自身并未提供类似的功能。
我联想到可以将停止与启动MSSQLSERVER服务的命令行做成批处理文件,同时结合Windows的“任务计划”功能,来实现定时自动释放SQL SERVER占用内存的方法,做法如下:
第一步,打开记事本,输入下列2行命令