2014-10-22 閱讀(24) 作者(admin)

<?php /* Function Written by Nelson Neoh @3/2004. For those who wants to utilize this code, please do not remove this remark. If you have done any enhancement to this code, please post the copy...

2014-10-22 閱讀(23) 作者(admin)

<?

//讀取圖像的類型

　　//1 = GIF, 2 = JPG, 3 = PNG, 4 = SWF, 5 = PSD, 6 = BMP, 7 = TIFF(intel byte order), 8 = TIFF(motorola byte order), 9 = JPC, 10 = JP2, 11 = JPX, 12 = JB2, 13 = SWC, 14 =...

2014-10-22 閱讀(17) 作者(admin)

PHP有很多與文件系統(tǒng)相關(guān)的函數(shù)，不僅可以幫助你打開文件，還可以顯示目錄內(nèi)容、移動(dòng)文件等。很多人甚至使用PHP寫出了基于Web的文件管理器。

首先需要提醒一些關(guān)于文件路徑的東西：在Windows你可以在文件路徑中使用斜線...

2014-10-22 閱讀(16) 作者(admin)

<?php #########隨機(jī)廣告顯示########## function myads(){ $dir="ads"; #設(shè)置存放記錄的目錄 //$dir="ads"; #設(shè)置存放記錄的目錄 $ads="$dir/ads.txt"; #設(shè)置廣告代碼文件 $log ="$dir/ads.log"; #設(shè)...

2014-10-22 閱讀(13) 作者(admin)

如果 Web 應(yīng)用程序中的一個(gè)特性需要超過 1 秒或 2 秒才能完成，那么應(yīng)該怎么辦？需要某種離線處理解決方案。學(xué)習(xí)幾種對(duì) PHP 應(yīng)用程序中長(zhǎng)時(shí)間運(yùn)行的作業(yè)進(jìn)行離線服務(wù)的方法。 大型的連鎖店有一個(gè)大問題。每天，在每家商店...

2014-10-22 閱讀(25) 作者(admin)

在配置php5時(shí)要使用mysql作為數(shù)據(jù)庫(kù)，很多人都認(rèn)為只要在php.ini中添加extension=php_mysql.dll;指令即可，不清楚為什么很多文章都推薦還要添加extension=php_mysqli.dll;指令。

只要查看官方最新php手冊(cè)便知，上面寫到：...

2014-10-22 閱讀(21) 作者(admin)

1、php為什么選mysql作為數(shù)據(jù)庫(kù)？
2、Mysql數(shù)據(jù)庫(kù)創(chuàng)建用戶
本文主要寫mysql創(chuàng)建用戶的語(yǔ)句的區(qū)別，轉(zhuǎn)自isher的blogspot，由于在寫入時(shí)想到了為什么不換用其他數(shù)據(jù)庫(kù)的時(shí)候，搜索了一下google為什么php會(huì)選擇mysql作數(shù)據(jù)庫(kù)，...

2014-10-22 閱讀(17) 作者(admin)

一、Web服務(wù)器安全PHP其實(shí)不過是Web服務(wù)器的一個(gè)模塊功能，所以首先要保證Web服務(wù)器的安全。當(dāng)然Web服務(wù)器要安全又必須是先保證系統(tǒng)安全，這樣就扯遠(yuǎn)了，無(wú)窮無(wú)盡。PHP可以和各種Web服務(wù)器結(jié)合，這里也只討論Apache。非常建...

2014-10-22 閱讀(13) 作者(admin)

讓論壇速度更快 PHP加速設(shè)置 PHP加速：Zend Optimizer優(yōu)化PHP程序

Zend Optimizer V2.5.7 For Windows 軟件語(yǔ)言：英文 運(yùn)行環(huán)境：Win9x/NT/2000/XP

Zend Optimizer V2.5.7 For Windows軟件介紹：

Zend Optimizer用優(yōu)...

2014-10-22 閱讀(24) 作者(admin)

成功的開發(fā)團(tuán)隊(duì)要求隊(duì)伍中的每一位成員遵守代碼重用規(guī)則，這些規(guī)定把代碼的重用性推到極至同時(shí)卻不會(huì)顯著降低開發(fā)人員的創(chuàng)造力和開發(fā)效率。如果編寫和使用代碼的開發(fā)人員遵守共同的程序命名規(guī)范代碼和代碼注釋要求，那么...

2014-10-22 閱讀(19) 作者(admin)

<?php function ch_num($num,$mode=true) { $char = array("零","壹","貳","叁","肆","伍","陸","柒","捌","玖"); $dw = array("","拾","佰",&q...

2014-10-22 閱讀(10) 作者(admin)

內(nèi)容： 在裝的好的Red Hat Linux 9 + Apache 2.0.55 + MySQL 5.1.6 + PHP 5.1.2后，接下來(lái)就是安裝linux下的php加速器ZendOptimizer 2.6.2了。 自己編譯 PHP 后，Zend Optimizer 2.6.2 需要自己設(shè)置一下，請(qǐng)參照以下步驟：...

2014-10-22 閱讀(18) 作者(admin)

# 判斷某個(gè)位置是中文字符的左還是右半部分，或不是中文 # 返回值 -1 左 0 不是中文字符 1 右 # 用法 /* $a = 'this is 中文'; print is_chinese($a, 1); // 0 print is_chinese($a,8); // -1 print is_chinese...

2014-10-22 閱讀(24) 作者(admin)

訪問phpmyadmin時(shí)總是出現(xiàn) “無(wú)法載入 mysql 擴(kuò)展，請(qǐng)檢查 PHP 配置”。查看原因是“php_mysql.dll”無(wú)法載如。 對(duì)于php 4.x用戶，按照discuz!4.0程序中的用戶手冊(cè)說明做一般就可以。出現(xiàn)這個(gè)問題最多是php 5.x的用戶。...

2014-10-22 閱讀(24) 作者(admin)

這個(gè)問題是mod_encoding已經(jīng)先一步處理了url ，而PHP又解了一次 例如 x.php?s=%252B%2F%2B%2F 那么$_GET['s']得到的是 +/ / urlencode("+") = %2B urlencode("%2B") = %252B 所以，這個(gè)url被decode了兩次 第一次是 urlde...

2014-10-22 閱讀(11) 作者(admin)

1、將include復(fù)制到網(wǎng)站中的include目錄。 2、修改數(shù)據(jù)庫(kù) 將所有文檔設(shè)置為“僅動(dòng)態(tài)”，可以進(jìn)入數(shù)據(jù)庫(kù)管理中，執(zhí)行下面命令： update dede_archives set ismake=-1 并將ismake的默認(rèn)值設(shè)置為 -1即動(dòng)態(tài)。 將所有欄目設(shè)置為...

2014-10-22 閱讀(16) 作者(admin)

PHP與SQL注入攻擊[二]

Magic Quotes

上文提到，SQL注入主要是提交不安全的數(shù)據(jù)給數(shù)據(jù)庫(kù)來(lái)達(dá)到攻擊目的。為了防止SQL注 入攻擊，PHP自帶一個(gè)功能可以對(duì)輸入的字符串進(jìn)行處理，可以在較底層對(duì)輸入進(jìn)行安全 上的初步處理，...

2014-10-22 閱讀(16) 作者(admin)

Haohappy http://blog.csdn.net/Haohappy2004

SQL注入攻擊是黑客攻擊網(wǎng)站最常用的手段。如果你的站點(diǎn)沒有使用嚴(yán)格的用戶輸入檢驗(yàn)，那么非常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點(diǎn)數(shù)據(jù)庫(kù)提交不良的數(shù)據(jù)或查...

2014-10-22 閱讀(16) 作者(admin)

其實(shí)這個(gè)話題很早就想說說了，發(fā)現(xiàn)國(guó)內(nèi)不少PHP站點(diǎn)都有XSS漏洞。今天偶然看到PHP5的一個(gè)XSS漏洞，在此小結(jié)一下。順便提醒，使用PHP5的朋友最好打下補(bǔ)丁，或者升級(jí)一下。

如果你不懂什么是XSS，可以看這里，或者這里（中文的也許...

2014-10-22 閱讀(17) 作者(admin)

這幾天太忙，繼續(xù)連載哈哈，爭(zhēng)取半個(gè)月結(jié)束。

上文說到數(shù)據(jù)庫(kù)自帶的不安全輸入過濾功能，但這樣的功能不是所有數(shù)據(jù)庫(kù)都有的。目前大概只有MySQL,SQLite,PostgreSQL,Sybase帶有這樣的功能，而包括Oracle和SQL Server在內(nèi)的...

2014-10-22 閱讀(15) 作者(admin)

MySQL支持大量的列類型，它可以被分為3類：數(shù)字類型、日期和時(shí)間類型以及字符串(字符)類型。本節(jié)首先給出可用類型的一個(gè)概述，并且總結(jié)每個(gè)列類型的存儲(chǔ)需求，然后提供每個(gè)類中的類型性質(zhì)的更詳細(xì)的描述。概述有意簡(jiǎn)化，更詳細(xì)...