四时宝库

在之前的文章中，我们就已经接触过 MYSQLI_result 相关的内容。它的作用其实就是一个查询的结果集。不过在 PDO 中，一般直接通过 query() 或者 PDOStatement 对象进行查询之后就会返回结果。但在 MySQLi 中，会把查询到的结果也放入一个对象中，这就是 MySQLI_result 对象。

常用

++++++++----------------------------------------------------------------------

mysql_num_rows: 取得传回列的数目。

mysql_fetch_array: 传回阵列资料。

mysql_result: 取得查询 (query) 的结果。

mysql_query: 送出一个 query 字串。

++++++++----------------------------------------------------------------------

作为一名教师，管理学生成绩是我们工作中非常重要的一部分。为了方便学生和家长查询成绩，我们需要建立一个简单易用的学生成绩在线查询系统。在本文中，我将分享如何制作这样一个系统，以及如何将其与学校的现有系统进行整合。不过比较便捷好用的方法还是直接使用现成工具。

易查分就是一个被不少老师选择的制作查成绩网站，与老师们熟知的独立开发查分系统不同，易查分不需要高昂的定制费用，也不需要老师具有计算机基础，老师们只要会使用电脑进行简单的操作，就能轻松通过上传成绩表格制作一个查分系统，易查分可定制性、灵活性和易用性等优点，可以帮助教育机构和老师提高教学管理效率，促进教育教学质量的提高。

学习网络攻防技术一定离不开靶场练习，Dvwa是一个非常经典的靶场，涵盖csrf、sql注入、文件包含等漏洞环境，并有Low、Medium、High、Impossible四种不同的安全等级，适合新手练习，通过该靶场可以由浅入深的学习漏洞原理和代码审计。

本文是i春秋论坛版主「Adian大蝈蝈」表哥直接在Dvwa high进行测试的完整攻略，对靶场练习是一个非常好的指导，感兴趣的小伙伴快来学习吧。

DVWA共有14个漏洞选项，我们逐一来看：

• Brute Force

mysqli_fetch_field_direct() 以对象返回结果集中单字段的元数据。

mysqli_fetch_field() 以对象返回结果集中的下一个字段。

mysqli_fetch_fields() 返回代表结果集中字段的对象数组。

mysqli_fetch_lengths() 返回结果集中当前行的列长度。

首先我们需要下载PHPMailer：https://github.com/PHPMailer/PHPMailer