推薦：最實用有效的PHP中防止SQL注入
問題描述： 如果用戶輸入的數據在未經處理的情況下插入到一條SQL查詢語句，那么應用將很可能遭受到SQL注入攻擊，正如下面的例子： 因為用戶的輸入可能是這樣的： 那么SQL查詢將變成如下： 應該采取哪些有效的方法來防止SQL注入？ 最佳回答（來自Theo）： 使用預處理語

 ob_start（[string output_callback]）- 打開輸出緩沖區

所有的輸出信息不在直接發送到瀏覽器，而是保存在輸出緩沖區里面,可選得回調函數用于處理輸出結果信息。

ob_end_flush - 結束（發送）輸出緩沖區的內容，關閉輸出緩沖區

使用output control 函數可以讓自由控制腳本中數據的輸出，這在我們想在header之前輸出時很有用。

 代碼如下: <?php
ob_start(); //打開緩沖區
echo "輸出n"; //輸出
header("頭部信息");
ob_end_flush();//輸出全部內容到瀏覽器
?>

個人使用ob多數是在生成靜態html的時候，當某個頁面不會再刷新，當其他的用戶再次瀏覽此頁面時，程序將不會再調用php以及相關的數據庫教程。這時候使用ob生成html就是很好的做法。

 代碼如下: <?php
ob_start();
if(@readfile($tem_path)){     //把指定路徑中的內容寫入緩存中。如果不存在返回false(就是某個你想轉換成html的php文件)
  　　　　　$content= ob_get_contents(); //得到緩存中的內容
$fp = fopen("1.html", "w"); //創建一個文件，并打開，準備寫入
fwrite($fp, $content); //把php頁面的內容全部寫入1.html
}
 　　fclose($fp);
ob_clean();
?>

分享：php結合js實現點擊超鏈接執行刪除確認操作
首先鏈接數據庫，查詢數據庫數據： 代碼如下: ?php $dbms='mysql'; //數據庫類型 ,對于開發者來說，使用不同的數據庫，只要改這個，不用記住那么多的函數 $host='localhost'; //數據庫主機名 $dbName='db_database19'; //使用的數據庫 $user='root'; //數據庫連接用戶