關(guān)于PHP文件操作: php保存數(shù)據(jù)到文本文件，怎么弄？

把你要保存的數(shù)據(jù)序列化一下，保存到文本中，如果需要修改，則從文本中取出，在反序列化化，在修改后，在序列化一下，保存到文本中。

創(chuàng)新互聯(lián)建站專注于企業(yè)成都全網(wǎng)營銷推廣、網(wǎng)站重做改版、磐石網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5建站、商城開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為磐石等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

文本的讀寫 參考fopen 等函數(shù)

php保存數(shù)據(jù)問題

防不了。只是別人沒登錄的話，進(jìn)入不了主頁面。sql注入是別人利用你的sql語句漏洞來進(jìn)行刪除操作。還有如果你sql語句寫的不嚴(yán)謹(jǐn)，別人用萬能用戶名葉可以進(jìn)去，為了防止sql注入可以用pdo連接數(shù)據(jù)庫，用里面的prepare預(yù)處理來使用占位符，綁定參數(shù)。這樣別人就進(jìn)不去了，防止惡意攻擊破壞。

php保存數(shù)據(jù)到數(shù)據(jù)庫

需要轉(zhuǎn)義一下。有幾個辦法：

1，最簡單，把一些危險字符過濾掉，比如英文的單引號，雙引號等；

2，使用addslashes在php中進(jìn)行轉(zhuǎn)義，自己處理；

3，可以使用一些現(xiàn)成的處理方法，比如uchome自帶的getstr。這樣的好處就是對各種可能出現(xiàn)的情況處理比較好。