Mysql

sql >> Base de Dados > >> RDS >> Mysql

ordem de execução em ambiente web

A ordem é assim:

Navegador - enviar solicitação
Servidor - executa script PHP
Servidor - enviar saída para o navegador
Navegador - leia a saída e execute JavaScript

Aqui está um exemplo:

Navegador:solicitando página /index.php
Servidor:execute o arquivo index.php no servidor

<?php echo "Hello, world!;"; ?> <script>alert("hello!")</script>
Servidor:responda a saída
Navegador:analisa a saída
Navegador:<script> detectado, alert("hello!")

Evitando injeção de SQL em um SQL-regex gerado pelo usuário

MySql:Selecione itens que tenham todos os valores