2014-10-22 閱讀(17) 作者(admin)

mcrypt簡單介紹PHP程序員們在編寫代碼程序時，除了要保證代碼的高性能之外，還有一點是非常重要的，那就是程序的安全性保障。PHP除了自帶的幾種加密函數(shù)外，還有功能更全面的PHP加密擴展庫Mcrypt和Mhash。其中，Mcrypt擴展庫可...

2014-10-22 閱讀(19) 作者(admin)

用PHP的ob_start();控制您的瀏覽器cacheOutput Control 函數(shù)可以讓你自由控制腳本中數(shù)據(jù)的輸出。它非常地有用，特別是對于：當你想在數(shù)據(jù)已經(jīng)輸出后，再輸出文件頭的情況。輸出控制函數(shù)不對使用 header() 或 setcookie(),...

2014-10-22 閱讀(15) 作者(admin)

從學習PHP基礎(chǔ)知識到使用ZendSudio工具開發(fā)有半年多了，這過程中，學習斷斷續(xù)續(xù)，遇到的問題也是N多，學習PHP還真是不讓人省心。最不省心的還是算調(diào)試過程。學習編程，一定要懂得調(diào)試，否則就如同盲人摸象，理不清這里面的運行機制...

2014-10-22 閱讀(11) 作者(admin)

有25幅作品拿去投票，一次投票需要選16幅，單個作品一次投票只能選擇一次。前面有個程序員捅了漏子，忘了把投票入庫，有200個用戶產(chǎn)生的投票序列為空。那么你會如何填補這個漏子？當然向上級反映情況。但是我們這里討論的是技...

2014-10-22 閱讀(15) 作者(admin)

一種是利用php的pdo，一種是odbc,com接口來與access數(shù)據(jù)庫連接。 利用pdo與access數(shù)據(jù)庫連接 復(fù)制代碼 代碼如下:$path ="f:fontwww.jb51.netspiderresult.mdb"; $conn = new pdo("sqlite:$path"); if( $conn ) { ech...

2014-10-22 閱讀(14) 作者(admin)

下面的函數(shù)可以用來過濾用戶的輸入，保證輸入是XSS安全的。具體如何過濾，可以參看函數(shù)內(nèi)部，也有注釋。復(fù)制代碼 代碼如下:<?phpfunction RemoveXSS($val) { // remove all non-printable characters. CR(0a) and LF(0...

2014-10-22 閱讀(16) 作者(admin)

<?phpfunction getWeiboData(){ $count = 15; // 參數(shù)source后面輸入你的授權(quán)號 $url = "https://api.weibo.com/2/statuses/home_timeline.json?source=123456789&count=".$count."&page=1"; echo $url.'<br />';

...

2014-10-22 閱讀(17) 作者(admin)

這個與一般的PHP POST或GET傳值再查庫拿數(shù)據(jù)的思路有點不一樣，需要用到SOAP模塊，處理方法也很簡單，就是有一些需要注意的事情。首先確認你的PHP.ini開啟了.SOAP，就是 extension=php_soap.dll 這前面的分號去咯。代碼很簡...

2014-10-22 閱讀(17) 作者(admin)

直接看代碼吧，很好明白的復(fù)制代碼 代碼如下://用法 echo remote_filesize($url,$user='',$pw='');$url = "http://www.aa.com/librarys/images/random/rand_11.jpg";//這里要換成你的圖片地址echo remote_filesize($ur...

2014-10-22 閱讀(6) 作者(admin)

復(fù)制代碼 代碼如下:class Fibonacci implements Iterator { private $previous = 1; private $current = 0; private $key = 0;

public function current() { return $this->current;...

2014-10-22 閱讀(14) 作者(admin)

SPL，PHP 標準庫（Standard PHP Library） ，此從 PHP 5.0 起內(nèi)置的組件和接口，并且從 PHP5.3 已逐漸的成熟。SPL 其實在所有的 PHP5 開發(fā)環(huán)境中被內(nèi)置，同時無需任何設(shè)置。似乎眾多的 PHP 開發(fā)人員基本沒有使用它，甚至聞所未聞。...

2014-10-22 閱讀(21) 作者(admin)

最近需要用到發(fā)送郵件的功能，原本是用PHP自帶的mail()函數(shù)發(fā)送的。php mail()這個方法非常簡單、方便、易用，但是除了網(wǎng)易郵箱、QQ郵箱、GMAIL郵箱等常用的郵箱可以收到之外，經(jīng)測試HOTMAIL、TOM、LIVE等郵箱是收不到此類...

2014-10-22 閱讀(18) 作者(admin)

復(fù)制代碼 代碼如下:class myIterator implements Iterator { private $position = 0; private $array = array( "first_element", "second_element", "last_element", ); public...

2014-10-22 閱讀(16) 作者(admin)

PHP有一個配置選項叫allow_url_fopen，該選項默認是有效的。它允許你指向許多類型的資源，并像本地文件一樣處理。例如，通過讀取URL你可以取得某一個頁面的內(nèi)容（HTML）,看下面的代碼復(fù)制代碼 代碼如下:<?php$contents = file_...

2014-10-22 閱讀(27) 作者(admin)

使用系統(tǒng)命令是一項危險的操作，尤其在你試圖使用遠程數(shù)據(jù)來構(gòu)造要執(zhí)行的命令時更是如此。如果使用了被污染數(shù)據(jù)，命令注入漏洞就產(chǎn)生了。exec()是用于執(zhí)行shell命令的函數(shù)。它返回執(zhí)行并返回命令輸出的最后一行，但你可以...

2014-10-22 閱讀(14) 作者(admin)

session 數(shù)據(jù)暴露會話數(shù)據(jù)常會包含一些個人信息和其它敏感數(shù)據(jù)。基于這個原因，會話數(shù)據(jù)的暴露是被普遍關(guān)心的問題。一般來說，暴露的范圍不會很大，因為會話數(shù)據(jù)是保存在服務(wù)器環(huán)境中的，而不是在數(shù)據(jù)庫或文件系統(tǒng)中。因此，會...

2014-10-22 閱讀(11) 作者(admin)

例如，下面WEB應(yīng)用可能向登入用戶顯示敏感信息：復(fù)制代碼 代碼如下:<?php$authenticated = FALSE;$authenticated = check_auth();if ($authenticated){ include './sensitive.php';}?>由于sensitive.php位于網(wǎng)站主目...

2014-10-22 閱讀(49) 作者(admin)

數(shù)據(jù)庫使用中需要關(guān)注的主要問題之一是訪問權(quán)限即用戶名及密碼的暴露。在編程中為了方便，一般都會用一個db.inc文件保存，如：復(fù)制代碼 代碼如下:<?php $db_user = 'myuser';$db_pass = 'mypass';$db_host = '127.0.0.1';...

2014-10-22 閱讀(18) 作者(admin)

一個是沒有對輸入的數(shù)據(jù)進行過濾（過濾輸入），還有一個是沒有對發(fā)送到數(shù)據(jù)庫的數(shù)據(jù)進行轉(zhuǎn)義（轉(zhuǎn)義輸出）。這兩個重要的步驟缺一不可，需要同時加以特別關(guān)注以減少程序錯誤。對于攻擊者來說，進行SQL注入攻擊需要思考和試驗，對數(shù)據(jù)...

2014-10-22 閱讀(20) 作者(admin)

當然要寫先安裝php的擴展，可參考這篇文章：Redis及PHP擴展安裝修改php.ini的設(shè)置復(fù)制代碼 代碼如下:session.save_handler = redissession.save_path = “tcp://127.0.0.1:6379″修改后重啟php-fpm或nginx，phpinfo()sessi...

2014-10-22 閱讀(12) 作者(admin)

在Mac OS上安裝redis首先是安裝，它會默認安裝到/usr/local/bin下復(fù)制代碼 代碼如下:cd /tmpwget http://redis.googlecode.com/files/redis-2.6.9.tar.gztar -zxf redis-2.6.9.tar.gzcd redis-2.6.9makesudo make inst...

2014-10-22 閱讀(24) 作者(admin)

使用說明:1. 將PHP.INI文件里面的"extension=php_gd2.dll"一行前面的;號去掉,因為我們要用到GD庫;2. 將extension_dir =改為你的php_gd2.dll所在目錄;復(fù)制代碼 代碼如下:<meta http-equiv="Content-Type" content="te...

2014-10-22 閱讀(15) 作者(admin)

要提取google搜索的部分數(shù)據(jù)，發(fā)現(xiàn)google對于軟件抓取它的數(shù)據(jù)屏蔽的厲害，以前偽造下 USER-AGENT 就可以抓數(shù)據(jù)，但是現(xiàn)在卻不行了。利用抓包數(shù)據(jù)發(fā)現(xiàn)，Google 判斷了 cookies，當你沒有cookies的時候，直接返回 302 跳轉(zhuǎn)，而且是...

2014-10-22 閱讀(15) 作者(admin)

直接看代碼吧，很簡單的一個PHP類復(fù)制代碼 代碼如下:<?php $IDCard = new IDCard(); var_dump($IDCard::isCard($_GET['card']));

/** * 身份證處理類 */class IDCard {

//檢證身份證是否正確 public sta...

2014-10-22 閱讀(15) 作者(admin)

復(fù)制代碼 代碼如下:function chineseFirst($str){

$str= iconv("UTF-8","gb2312", $str); //如果程序是gbk的，此行就要注釋掉

//判斷字符串是否全都是中文 if (preg_match("/^[/x7f-/xff]/", $str))...