Security Warning: этот ответ не соответствует лучшим рекомендациям по безопасности. Эвакуация неадекватна для предотвращения SQL-инъекции , вместо этого используйте подготовленные операторы . Используйте стратегию, изложенную ниже, на свой страх и риск. (Кроме того,
mysql_real_escape_string()
был удален в PHP 7.)Вы могли бы сделать что-то основное:
$safe_variable = mysql_real_escape_string($_POST["user-input"]); mysql_query("INSERT INTO table (column) VALUES ('" . $safe_variable . "')");
Это не решит каждую проблему, но это очень хороший ступень. Я оставил очевидные элементы, такие как проверка существования переменной, числа (числа, буквы и т. Д.).
Portmon от sysinternals (теперь MSFT), вероятно, лучший монитор.
Я не нашел хорошего бесплатного инструмента, который имитировал бы порт и записывал / воспроизводил сообщения. Коммерческие были дорогими и либо настолько ограниченными, либо настолько сложными, если вы хотите отвечать на команды, которые я в итоге использовал expect и python на второй машине.
Я снизился на эту дорогу и в конечном счете выбрал аппаратный объем данных, который делает non-instrusive встроенный контроль. Программные продукты, которые я попробовал, не работали на меня. Если бы у Вас был запасной ПК, то Вы могли бы, вероятно, создать один, хотя довольно большой. Этот объем данных программного обеспечения может работать, как мог бы это , но я не попробовал также.
Я слышу много хороших вещей [приблизительно 110] com0com, который является эмулятором порта программного обеспечения. Можно "соединить" физический последовательный порт через него, так, чтобы программное обеспечение использовало (контролируемый) виртуальный порт и передало весь трафик к/от физическому порту. Я не использовал его сам, но я видел, что это рекомендовало здесь на ТАК много.
Я получил бы анализатор логики и соединил бы его проводом до последовательного порта. Я думаю, что существует, вероятно, только две строки, в которых Вы нуждаетесь (Tx/Rx), таким образом, должно быть много дешевых доступных анализаторов логики. У Вас нет строки часов удобной, хотя, так, чтобы мог стать хитрым.
Упс, пока не могу комментировать (!), Но по поводу Ник и логического анализатора, будьте осторожны: уровни сигналов RS232 обычно не совместимы с логическим анализатором, если вы не получите / не сделаете специальный последовательный датчик. «Правильный» порт RS232 / последовательный порт может использовать колебания +/- 12 В (для всех сигналов), а иногда и больше. Ноутбук иногда использует колебания напряжения 0-5 В (и часто не работает с реальными последовательными интерфейсами), поэтому может работать с интерфейсом LA уровня vbasic «ttl-level».