為什么我在入侵PHP網站的MySQL數據庫時，字段數才1就暴錯了，什么原因啊......

該網站可能有了一定的入侵檢測，例如過濾一定的特殊符號等

在銅鼓等地區，都構建了全面的區域性戰略布局，加強發展的系統性、市場前瞻性、產品創新能力，以專注、極致的服務理念，為客戶提供網站設計制作、成都做網站 網站設計制作按需求定制制作,公司網站建設,企業網站建設,品牌網站制作,營銷型網站,成都外貿網站建設公司,銅鼓網站建設費用合理。

或是對非法查詢進行處理，例如，不能在特定頁面對關鍵表查詢等

php與大象有什么關系？

你仔細看看，是不是PHP三個字母放在一起像一個大象，這就是PHP的標志

真實由來：

1998 年，我決定開始學習 PHP語言。作為一個圖形設計師，我想學習如何用動態語言為自己做一個個人網站。在我學習的過程當中，我發覺到這門語言和其應用的強大本領。自然地，我開始畫關于 PHP 的畫了。所以，我創造了第一頭“大象”，用圖片來說明PHP的強大…

1999 年我第一幅”大象”的畫畫這張圖片只是為了好玩，只發給了我的一個朋友，他也像我一樣在開始學習這門語言。“大象”可以告訴他：“PHP比你要強大的多！”。這個朋友建議 我將圖片提交給一個法國知名的PHP站點。讓我意想不到的是，他們立即采用了它。這張圖片已經被許多人使用過了。而后一些法國的PHP站長要我用“大象” 為他們的站點做畫。

如此，這就是“大象”故事的起因。但你會問：“為什么用大象作為 PHP 的象征？”

如果你留意 PHP 的三個字母，你會注意到這整個看起來就像是一頭大象（看頁面頂部的圖片）。

我提交給那個法國PHP社區并使它可以免費下載。一些站長開始在自己的網站上使用它。這就是目前許多法國 PHP 站點使用的標識。即使它并不是官方的標識…但很多的法國用戶還是接受了它。

在 2002 年，Rasmus Lerdorf（PHP 創造者）認可了”大象”作為一個可選擇的 PHP 標識。”大象”現在出現在了官方 PHP 站點的標識下載頁面中，。

什么是DDOS攻擊及怎么抵抗DDOS攻擊？

一般來說，提交一個GET或POST指令對客戶端的耗費和帶寬的占用是幾乎可以忽略的，而服務器為處理此請求卻可能要從上萬條記錄中去查出某個記錄，這種處理過程對資源的耗費是很大的，常見的數據庫服務器很少能支持數百個查詢指令同時執行，而這對于客戶端來說卻是輕而易舉的，因此攻擊者只需通過Proxy代理向主機服務器大量遞交查詢指令，只需數分鐘就會把服務器資源消耗掉而導致拒絕服務，常見的現象就是網站慢如蝸牛、ASP程序失效、PHP連接數據庫失敗、數據庫主程序占用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火墻防護，輕松找一些Proxy代理就可實施攻擊，缺點是對付只有靜態頁面的網站效果會大打折扣，并且有些Proxy會暴露攻擊者的IP地址。 對付DDOS是一個系統工程，想僅僅依靠某種系統或產品防住DDOS是不現實的，可以肯定的是，完全杜絕DDOS目前是不可能的，但通過適當的措施抵御90%的DDOS攻擊是可以做到的，基于攻擊和防御都有成本開銷的緣故，若通過適當的辦法增強了抵御DDOS的能力，也就意味著加大了攻擊者的攻擊成本，那么絕大多數攻擊者將無法繼續下去而放棄，也就相當于成功的抵御了DDOS攻擊。以下幾點是防御DDOS攻擊幾點： 1、采用高性能的網絡設備 首先要保證網絡設備不能成為瓶頸，因此選擇路由器、交換機、硬件防火墻等設備的時候要盡量選用知名度高、口碑好的產品。再就是假如和網絡提供商有特殊關系或協議的話就更好了，當大量攻擊發生的時候請他們在網絡接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的。 2、盡量避免NAT的使用 無論是路由器還是硬件防護墻設備要盡量避免采用網絡地址轉換NAT的使用，因為采用此技術會較大降低網絡通信能力，其實原因很簡單，因為NAT需要對地址來回轉換，轉換過程中需要對網絡包的校驗和進行計算，因此浪費了很多CPU的時間，但有些時候必須使用NAT，那就沒有好辦法了。 3、充足的網絡帶寬保證 網絡帶寬直接決定了能抗受攻擊的能力，假若僅僅有10M帶寬的話，無論采取什么措施都很難對抗現在的SYNFlood攻擊，當前至少要選擇100M的共享帶寬，最好的當然是掛在1000M的主干上了。但需要注意的是，主機上的網卡是1000M的并不意味著它的網絡帶寬就是千兆的，若把它接在100M的交換機上，它的實際帶寬不會超過100M，再就是接在100M的帶寬上也不等于就有了百兆的帶寬，因為網絡服務商很可能會在交換機上限制實際帶寬為10M，這點一定要搞清楚。 4、升級主機服務器硬件 在有網絡帶寬保證的前提下，請盡量提升硬件配置，要有效對抗每秒10萬個SYN攻擊包，服務器的配置至少應該為：P4 2.4G/DDR512M/SCSI-HD，起關鍵作用的主要是CPU和內存 ，若有志強雙CPU的話就用它吧，內存一定要選擇DDR的高速內存， 硬盤要盡量選擇SCSI的，別只貪IDE價格不貴量還足的便宜，否則會付出高昂的性能代價，再就是網卡一定要選用3COM或Intel等名牌的，若是Realtek的還是用在自己的PC上吧。 5、把網站做成靜態頁面 大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來不少麻煩，至少到現在為止關于HTML的溢出還沒出現，看看吧！新浪、搜狐、網易等門戶網站主要都是靜態頁面，若你非需要動態腳本調用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主服務器，當然，適當放一些不做數據庫調用腳本還是可以的，此外，最好在需要調用數據庫的腳本中拒絕使用代理的訪問，因為經驗表明使用代理訪問你網站的80%屬于惡意行為。6、增強操作系統的TCP/IP棧Win2000和Win2003作為服務器操作系統，本身就具備一定的抵抗DDOS攻擊的能力，只是默認狀態下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包，若沒有開啟則僅能抵御數百個，具體怎么開啟，自己去看微軟的文章吧！《強化 TCP/IP 堆棧安全》。 7、安裝專業抗DDOS防火墻 8、其他防御措施

為什么 PHP 應該使用 PDO 方式訪問數據庫

1、方便不同數據庫之間的切換

數據庫有很多種，比如mysql，mysqli，Oracle，Access等等，使用pdo方式連接數據庫，只需要定義DSN即可以連接各種類型的數據庫

2、PDO有預處理機制，數據庫操作更快，而且預處理機制可以有效的防止數據注入，降低數據庫被黑客攻擊的可能