PDO与SQL注入
计算机的思维
编程是填空题—逻辑与分解步骤
sql模板语句使用了如id = 数字等的样式容易被注入
所以模板语句应使用命名占位符 :id或?占位符
closure闭包与匿名函数
我们先看一下JS中的定义:
闭包:A函数中嵌套着B函数,B程序中有用到A的变量,当外部函数C调用函数A时,虽然A已经执行完毕,理论上函数执行完毕,它就要被弹出栈,但是由于B要用到A,所以A的变量被保存到内存中不被销毁,我们称函数B是闭包。
定义方式:
1,var A = function(){ };
2, (function (x,y){ })(2,3);
3, function() { };
PHP中定义
匿名函数(Anonymous functions),也叫闭包函数(closures)通过 Closure 类来实现的
注意PHP使用全局变量要不内部函数使用global声明,要不在函数函数声明处用use($var)来连通内外变量。以下为闭包示例
function demo(){$name = 'an';return function()use($name){//这里体现了php的奇怪之处,必须用use才能调用return $name;};}echo demo();