即使使用mysql_real_escape_string()函数,是否有SQL注入的可能性?
SQL是像这样在PHP中构建的:
$login = mysql_real_escape_string(GetFromPost('login'));$password = mysql_real_escape_string(GetFromPost('password'));$sql = ""SELECT * FROM table WHERE login='$login' AND password='$password'"";听到很多人说,即使使用mysql_real_escape_string()函数,这样的代码仍然是危险的,甚至可能破解。
比如这样的经典注入:
aaa' OR 1=1 --
回答 2
如果你的回调决定传播是否应该停止,我发现将$event对象传递给回调是有用的。
<div ng-click="parentHandler($event)"> <div ng-click="childHandler($event)"> </div></div>然后在回调本身中,您可以决定是否停止事件的传播:
$scope.childHandler = function ($event) { if (wanna_stop_it()) { $event.stopPropagation(); } ...};ngClick指令(以及所有其他事件指令)创建$event在相同范围内可用的变量。这个变量是对JS event对象的引用,可以用来调用stopPropagation():
<table> <tr ng-repeat="user in users" ng-click="showUser(user)"> <td>{{user.firstname}}</td> <td>{{user.lastname}}</td> <td> <button class="btn" ng-click="deleteUser(user.id, $index); $event.stopPropagation();"> Delete </button> </td> </tr></table>和开发者交流更多问题细节吧,去 写回答
相关文章
![Tomcat报错—Invalid keystore format ,tomcat启动报错[通俗易懂]](https://ask.qcloudimg.com/http-save/yehe-8223537/34a1e18ede9c21f9b96101aa0bd89d48.jpeg)
ERROR org.apache.hadoop.hdfs.server.namenode.NameNode: Failed to start namenode. java.net.BindExcept
相似问题
event.stopPropagation和event.preventDefault有什么区别?
在ng-repeat里面添加参数到ng-click函数似乎不起作用?
angularjs上传视频?
AngularJS:如何看服务变量?
jQuery+AngularJS的问题?
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
