2014-10-22 閱讀(18) 作者(admin)

受影響系統(tǒng)：
　　PHP version 4.1.1 under Windows
　　PHP version 4.0.4 under Windows
　　
　　漏洞描述：
　　
　　在Windows下的PHP，通過(guò)PHP.EXE，攻擊者可以讓任何文件作為一個(gè)php文件，即使這個(gè)文件的擴(kuò)展名不是php...

2014-10-22 閱讀(22) 作者(admin)

作者：san < xuzhikun@nsfocus.com >
主頁(yè)：http://www.nsfocus.com
日期：2001-11-15

前面象Shaun Clowes和rfp等都比較詳細(xì)的介紹了php、cgi程序在編程過(guò)程中遇到 的問(wèn)題，以及如何通過(guò)應(yīng)用程序漏洞突破系統(tǒng)，這篇文...

2014-10-22 閱讀(20) 作者(admin)

將程序輸出為其他的語(yǔ)言是程序員喜愛(ài)的事情之一，在WEB上我們有
兩個(gè)不同編程環(huán)境：客戶端（瀏覽器）和服務(wù)器端，根據(jù)HTTP協(xié)議的定義，
我們可以在編寫在客戶端輸出其他語(yǔ)言的服務(wù)端程序，我們選擇了作為服
務(wù)端語(yǔ)言、javascrip...

2014-10-22 閱讀(13) 作者(admin)

文/徐永久

　　我們知道 Zend 有免費(fèi)的優(yōu)化引擎針對(duì) PHP 而作，但是 FreeLAMP 這次采用的是一個(gè)叫做 PHP Accelerator 的緩沖產(chǎn)品。

　　我們?cè)?“LAMP 加速” 這篇文章中闡述過(guò)加速的幾種辦法，其中提到了 PHP Acceler...

2014-10-22 閱讀(26) 作者(admin)

很早以前找到一個(gè)把GB碼轉(zhuǎn)化為UTF-8的函數(shù)，配合一個(gè)GB到UNICODE的對(duì)照表（gb2312.txt），用于在GD中輸出漢字。后來(lái)發(fā)現(xiàn)在欲輸出的內(nèi)容中含有西文字符時(shí)，會(huì)出現(xiàn)混亂。后來(lái)找到了修改后的代碼，解決了問(wèn)題。現(xiàn)將兩個(gè)函數(shù)做一...

2014-10-22 閱讀(14) 作者(admin)

類的另類用法--數(shù)據(jù)的封裝
一般的情況下，如果使用classname::property是不能訪問(wèn)到類的屬性的，但可以用classname::method()使用類的方法。同樣的也不能用objectname->property訪問(wèn)到類的方法里的變量。利用這一特點(diǎn)，我...

2014-10-22 閱讀(8) 作者(admin)

在mysq中介紹翻頁(yè)的文章不少,而文本數(shù)據(jù)表格式的翻頁(yè)介紹的很少，這里我就簡(jiǎn)單的說(shuō)一下翻頁(yè)

主要介紹以下翻頁(yè)思想
1、留言本的翻頁(yè)
2、文本論壇的翻頁(yè)

――――――――――――――――――――――――
留言本的翻...

2014-10-22 閱讀(17) 作者(admin)

自己動(dòng)手做一個(gè)SQL解釋器
在一些小型的應(yīng)用中，完全沒(méi)有必要使用大型數(shù)據(jù)庫(kù)軟件。自己做一個(gè)SQL解釋器就能用數(shù)據(jù)庫(kù)的方式來(lái)管理了。
這個(gè)解釋器，能解釋常用的SQL命令。你可以自行添加其他功能。

<?php
class DB_text {...

2014-10-22 閱讀(17) 作者(admin)

<?php

/* $Id: ftp.php,v 2.2 2002/03/12 23:21:28 pauls Exp $ */

/* This software came from http://inebria.com/ */

/* Copyright (c) 2000
Paul Southworth. All rights reserved.

Redistribution a...

2014-10-22 閱讀(27) 作者(admin)

PHP一個(gè)最大的優(yōu)點(diǎn)就是它對(duì)新技術(shù)的支持非常容易，這種語(yǔ)言的可擴(kuò)展性使得開(kāi)發(fā)人員能夠很方便地添加新的模塊，而且遍布世界的技術(shù)團(tuán)體的支持和眾多擴(kuò)展模塊的支持使得PHP已經(jīng)成為功能最齊全的Web編程語(yǔ)言之 一。目前可...

2014-10-22 閱讀(14) 作者(admin)

以前寫了十天學(xué)會(huì)ASP，十天學(xué)會(huì)ASP.NET什么的，現(xiàn)在想想再寫個(gè)PHP吧，也算比較全了。 PHP的調(diào)試方法我這里就不說(shuō)了，外面很多文章都有介紹，也有很多不同的組合。我這里暫時(shí)是以 Apache web server 和 MY SQL 作為WEB服務(wù)...

2014-10-22 閱讀(13) 作者(admin)

學(xué)習(xí)目的：學(xué)會(huì)添加刪除修改數(shù)據(jù)mysql_query($exec);單這個(gè)語(yǔ)句就可以執(zhí)行所有的操作了，不同的就是$exec這個(gè)sql語(yǔ)句添加：$exec="insert into tablename (item1,item2) values ('".$_POST['item1']."',".$_POST['item1']....

2014-10-22 閱讀(21) 作者(admin)

學(xué)習(xí)目的：學(xué)會(huì)構(gòu)建數(shù)據(jù)庫(kù) 在ASP中，如果是ACCESS數(shù)據(jù)庫(kù)你可以直接打開(kāi)ACCESS來(lái)編輯MDB文件，如果是SQL SERVER你可以打開(kāi)企業(yè)管理器來(lái)編輯SQL SERVER數(shù)據(jù)庫(kù)，但是在PHP中，MY SQL的命令行編輯可能會(huì)令初學(xué)者感到很麻煩，不要...

2014-10-22 閱讀(18) 作者(admin)

學(xué)習(xí)目的：掌握php的流程控制 1、if..else 循環(huán)有三種結(jié)構(gòu) 第一種是只有用到 if 條件，當(dāng)作單純的判斷。解釋成 "若發(fā)生了某事則怎樣處理"。語(yǔ)法如下： if (expr) { statement } 其中的 expr 為判斷的條件，通常都...

2014-10-22 閱讀(24) 作者(admin)

學(xué)習(xí)目的：學(xué)會(huì)讀取數(shù)據(jù)先看兩個(gè)函數(shù)：1、mysql_query 送出一個(gè) query 字符串。 語(yǔ)法: int mysql_query(string query, int [link_identifier]); 返回值: 整數(shù)本函數(shù)送出 query 字符串供 MySQL 做相關(guān)的處理或者執(zhí)行。若...

2014-10-22 閱讀(12) 作者(admin)

學(xué)習(xí)目的：學(xué)會(huì)連接數(shù)據(jù)庫(kù)PHP簡(jiǎn)直就是一個(gè)函數(shù)庫(kù)，豐富的函數(shù)使PHP的某些地方相當(dāng)簡(jiǎn)單。建議大家down一本PHP的函數(shù)手冊(cè)，總用的到。我這里就簡(jiǎn)單說(shuō)一下連接MYSQL數(shù)據(jù)庫(kù)。1、mysql_connect打開(kāi) MySQL 服務(wù)器連接。 語(yǔ)法: i...

2014-10-22 閱讀(15) 作者(admin)

學(xué)習(xí)目的：學(xué)會(huì)用PHP上傳文件和發(fā)郵件上傳文件表單必須加上 enctype="multipart/form-data" 和 <input type="file" name="file">下面看一下代碼：$f=&$HTTP_POST_FILES['file'];$dest_dir='uploads';//設(shè)定上傳目錄$dest...

2014-10-22 閱讀(22) 作者(admin)

學(xué)習(xí)目的：做一個(gè)分頁(yè)顯示關(guān)鍵就是用到了SQL語(yǔ)句中的limit來(lái)限定顯示的記錄從幾到幾。我們需要一個(gè)記錄當(dāng)前頁(yè)的變量$page，還需要總共的記錄數(shù)$num對(duì)于$page如果沒(méi)有我們就讓它=0，如果有<0就讓它也=0，如果超過(guò)了總的頁(yè)數(shù)就...

2014-10-22 閱讀(42) 作者(admin)

學(xué)習(xí)目的：學(xué)會(huì)SESSION的使用SESSION的作用很多，最多用的就是站點(diǎn)內(nèi)頁(yè)面間變量傳遞。在頁(yè)面開(kāi)始我們要session_start();開(kāi)啟SESSION；然后就可以使用SESSION變量了，比如說(shuō)要賦值就是：$_SESSION['item']="item1";要得到值就是...

2014-10-22 閱讀(36) 作者(admin)

學(xué)習(xí)目的：注意事項(xiàng)因?yàn)槲沂窍葘W(xué)ASP的，所以再做PHP的時(shí)候會(huì)發(fā)現(xiàn)很多地方需要適應(yīng)。1、注意不要漏了分號(hào)2、注意不要漏了變量前的$3、使用SESSION的時(shí)候注意不要遺漏session_start();如果發(fā)生錯(cuò)誤的時(shí)候，可以采用以下方法：1...

2014-10-22 閱讀(15) 作者(admin)

通過(guò)一個(gè)小時(shí)的研究和設(shè)置.實(shí)現(xiàn)了最新的 PHP 5.0 + MYSQL 5.0 + WIN2003.個(gè)人認(rèn)為還是有必要寫個(gè)教程出來(lái).因?yàn)楹芏喾矫婧屠习姹镜牟槐M相同.說(shuō)實(shí)話自己也是查閱了很多官方文檔才解決了很多怪異問(wèn)題.=================...

2014-10-22 閱讀(18) 作者(admin)

這是在看太平洋網(wǎng)的評(píng)論時(shí)看到的，太平洋網(wǎng)是用jsp做為后臺(tái)語(yǔ)言，用來(lái)產(chǎn)生xml文件．然后在把數(shù)據(jù)綁定到html上的．我就用php也做了一個(gè)以下是源文件．-----------------xml.htm------------------<!DOCTYPE HTML PUBLIC "-//W3C...

2014-10-22 閱讀(15) 作者(admin)

關(guān)于 PHP 的數(shù)據(jù)庫(kù) API 對(duì)于不同的數(shù)據(jù)庫(kù)有不同的函數(shù)，一直以來(lái)就有人嘗試使用 PHP 的面向?qū)ο蟮墓δ苓M(jìn)行一些封裝。其中有比較著名的ADODB，PHPLIB。后來(lái)舉世矚目的 PEAR 項(xiàng)目中的 PEAR DB 更是其中的佼佼者。這些用面...

2014-10-22 閱讀(26) 作者(admin)

　　受影響系統(tǒng)：　　phpShop phpShop 0.6.1-b　　詳細(xì)描述：　　phpShop是一款基于PHP的電子商務(wù)程序，可方便的擴(kuò)展WEB功能。phpShop存在多個(gè)安全問(wèn)題，遠(yuǎn)程攻擊者可以利用這些漏洞攻擊數(shù)據(jù)庫(kù)，獲得敏感信息，執(zhí)行任意腳本代碼...

2014-10-22 閱讀(23) 作者(admin)

1,在函數(shù)中,傳遞數(shù)組時(shí)使用 return 比使用 global 要高效比如function userloginfo($usertemp){$detail=explode("|",$usertemp);return $detail;}$login=userloginfo($userdb);比f(wàn)unction userloginfo($usertemp){gl...