2014-10-22 閱讀(18) 作者(admin)

一、 注入式攻擊的類型 可能存在許多不同類型的攻擊動(dòng)機(jī)，但是乍看上去，似乎存在更多的類型。這是非常真實(shí)的-如果惡意用戶發(fā)現(xiàn)了一個(gè)能夠執(zhí)行多個(gè)查詢的辦法的話。本文后面，我們會(huì)對(duì)此作詳細(xì)討論。 如 果你的腳本正在執(zhí)...

2014-10-22 閱讀(22) 作者(admin)

復(fù)制代碼 代碼如下: <?php class Mobi { function __isMobile() { $useragent=$_SERVER['HTTP_USER_AGENT']; if(preg_match('/android|avantgo|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)...

2014-10-22 閱讀(33) 作者(admin)

1.聲明 密碼學(xué)是一個(gè)復(fù)雜的話題，我也不是這方面的專家。許多高校和研究機(jī)構(gòu)在這方面都有長(zhǎng)期的研究。在這篇文章里，我希望盡量使用簡(jiǎn)單易懂的方式向你展示一種安全存儲(chǔ)Web程序密碼的方法。 2.“Hash”是做什么的？ “Hash...

2014-10-22 閱讀(19) 作者(admin)

這個(gè)索引值除了方便面數(shù)據(jù)的記錄和搜索，還起著記錄日期資訊的作用，信息量很可觀。 那么，如何還原索引值為可用的日期資訊呢？ date('z')返回的是一年中的第幾天，返回值為從0開(kāi)始至365的整數(shù)。要將這些整數(shù)還原為日期信息，我...

2014-10-22 閱讀(18) 作者(admin)

許多人在使用過(guò)程中都會(huì)遇到這樣那樣的問(wèn)題，而且zend framework現(xiàn)在已經(jīng)到1.11版本了，網(wǎng)絡(luò)上的很多資料都還停留在舊版本上，因此我在這里以當(dāng)前的最新版本1.11為例，來(lái)簡(jiǎn)單介紹一下如何使用zend framework創(chuàng)建模塊化的應(yīng)用...

2014-10-22 閱讀(22) 作者(admin)

Raphael Caixeta作為一個(gè)剛開(kāi)始使用PHP的開(kāi)發(fā)者，總結(jié)了十點(diǎn)PHP開(kāi)發(fā)的技術(shù)，希望能對(duì)這門了不起的放言的初學(xué)者能有些幫助：1、盡量使用PHP自帶的核心函數(shù)和類 2、巧用配置文件 3、時(shí)刻注意對(duì)要寫進(jìn)數(shù)據(jù)的數(shù)據(jù)進(jìn)行過(guò)濾 4、...

2014-10-22 閱讀(15) 作者(admin)

復(fù)制代碼 代碼如下: function jk1986_checksql() { $bad_str = "and|select|update|'|delete|insert|*"; $bad_Array = explode("|",$bad_str); /** 過(guò)濾Get參數(shù) **/ foreach ($bad_Array as $bad_a) { foreach ($_GE...

2014-10-22 閱讀(38) 作者(admin)

SQL注入的重點(diǎn)就是構(gòu)造SQL語(yǔ)句，只有靈活的運(yùn)用SQL 語(yǔ)句才能構(gòu)造出牛比的注入字符串。學(xué)完之后寫了點(diǎn)筆記，已備隨時(shí)使用。希望你在看下面內(nèi)容時(shí)先了 解SQL的基本原理。筆記中的代碼來(lái)自網(wǎng)絡(luò)。 ===基礎(chǔ)部分=== 本表查詢： h...

2014-10-22 閱讀(13) 作者(admin)

eq相等， ne、neq不相等， gt大于， lt小于， gte、ge大于等于， lte、le 小于等于， not非， mod求模。 is [not] div by是否能被某數(shù)整除， is [not] even是否為偶數(shù)， $a is [not] even by $b即($a / $b) % 2 == 0， is [not] odd是否...

2014-10-22 閱讀(18) 作者(admin)

復(fù)制代碼 代碼如下:<?php function gmfun($path=”.”) { $d = @dir($path); while(false !== ($v = $d->read())) { if($v == “.” || $v == “..”) continue; $file = $d->path.”/”.$v; if(@is_dir($file)) { g...

2014-10-22 閱讀(22) 作者(admin)

php實(shí)現(xiàn)記住密碼自動(dòng)登錄方法不止一個(gè)，下面出現(xiàn)有二個(gè)emptyempty，其實(shí)是一個(gè)，那是因?yàn)榇a高亮有bug。希望對(duì)大家有幫助。

一，用戶登錄的check 復(fù)制代碼 代碼如下: //檢查用戶是否登錄 function checklogin(){ if(empty...

2014-10-22 閱讀(28) 作者(admin)

用PHP代碼調(diào)用sockets,直接用服務(wù)器的網(wǎng)絡(luò)攻擊別的IP,常見(jiàn)代碼如下: 復(fù)制代碼 代碼如下: $packets = 0; $ip = $_GET[/'ip/']; $rand = $_GET[/'port/']; set_time_limit(0); ignore_user_abort(FALSE); $exec_time =...

2014-10-22 閱讀(37) 作者(admin)

首先要知道什么是PHP異常？

異常（Exception）用于在指定的錯(cuò)誤發(fā)生時(shí)改變腳本的正常流程。 PHP 5 提供了一種新的面向?qū)ο蟮腻e(cuò)誤處理方法。 異常處理用于在指定的錯(cuò)誤（異常）情況發(fā)生時(shí)改變腳本的正常流程。這種情況稱為異...

2014-10-22 閱讀(14) 作者(admin)

一、PHP調(diào)用fckeditor方法。 二、JS調(diào)用fckeditor方法。 復(fù)制代碼 代碼如下: <?php require_once(PATH_PRE.”fckeditor.php”); // 包含fckeditor類， $oFCKeditor = new FCKeditor('content') ; //創(chuàng)建一個(gè)fckeditor...

2014-10-22 閱讀(31) 作者(admin)

不過(guò)由于手機(jī)的參數(shù)多，且不同的手機(jī)其參數(shù)差異大，所以參數(shù)表結(jié)構(gòu)通常是縱表（一個(gè)參數(shù)是一行），而不是橫表（一個(gè)參數(shù)是一列），此時(shí)使用若干參數(shù)來(lái)取結(jié)果，通常就是把每個(gè)單獨(dú)參數(shù)來(lái)取結(jié)果，再一起取交集。 假定每個(gè)參數(shù)會(huì)包含一千個(gè)...

2014-10-22 閱讀(10) 作者(admin)

在本地也解決了，但是上傳到服務(wù)器依然有空行，搞了一個(gè)上午，都快崩潰了，最后決定自己想辦法解決，經(jīng)過(guò)幾個(gè)小時(shí)的摸索終于有了完美解決方法了。 運(yùn)用php顯示緩沖區(qū)顯示原理，成功去掉 在php的頭上加一行ob_start(); 然后再模板...

2014-10-22 閱讀(16) 作者(admin)

代碼大致如下所示： 復(fù)制代碼 代碼如下: <?php function generate_auto_increment_id($namespace, array $option = array()) { $option += array( 'init' => 1, 'step' => 1, ); $instance = new Mongo(); $instance =...

2014-10-22 閱讀(18) 作者(admin)

如： 復(fù)制代碼 代碼如下: <form enctype="multipart/form-data" action="upload.php" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="1000"> <input name="myFile" type=&qu...

2014-10-22 閱讀(17) 作者(admin)

注意: 除非數(shù)組是被引用，foreach 所操作的是指定數(shù)組的一個(gè)拷貝，而不是該數(shù)組本身。因此數(shù)組指針不會(huì)被 each() 結(jié)構(gòu)改變，對(duì)返回的數(shù)組單元的修改也不會(huì)影響原數(shù)組。

1. 自php5起，foreach 還可能遍歷對(duì)象的屬性。 2. 自...

2014-10-22 閱讀(15) 作者(admin)

隨著喬布斯的回歸，iPad2的發(fā)布，看來(lái)移動(dòng)端的開(kāi)發(fā)話題越來(lái)越火熱了。在此列出一些能夠在iOS的最大競(jìng)爭(zhēng)者――安卓(Android)系統(tǒng)的檢測(cè)方法。

JavaScript判斷方法

搜索user agent字符串中的Android單詞是最省事兒的方...