Linux下ZendOptimizer的安装与配置方法

2017年02月06日 35 阅读

内容： 在装的好的RedHatLinux9+Apache2.0.55+MySQL5.1.6+PHP5.1.2后，接下来就是安装linux下的php加速器ZendOptimizer2.6.2了。 自己编译PHP后，ZendOptimizer2.6.2需要自己设置一下，请参照以下步骤： 假设你编译滴PHP在如下目录：/opt/php 第一步：下载ZendOptimizer2.6.2地址：http://downloads.zend.com/optimizer.....

给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug

2017年02月06日 33 阅读

这个问题是mod_encoding已经先一步处理了url，而PHP又解了一次 例如 x.php？s=%252B%2F%2B%2F 那么$_GET["s"]得到的是 +// urlencode（"+"）=%2B urlencode（"%2B"）=%252B 所以，这个url被decode了两次 第一次是 urldecode（"%252B%2F%2B%2F"）=%2B/+/ urldecode（"%2B/+/"）=+//解决办法 修改httpd.conf将 &...

安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法

2017年02月06日 34 阅读

访问phpmyadmin时总是出现“无法载入mysql扩展，请检查PHP配置”。查看原因是“php_mysql.dll”无法载如。 对于php4.x用户，按照discuz！4.0程序中的用户手册说明做一般就可以。出现这个问题最多是php5.x的用户。 我在搭建环境时出现这个问题，想从这个论坛上查一下解决的办法，一查发现遇到这个问题的人还挺多。 因为是刚开始捣鼓php，所以各个程序就都下载现在最新的了，对于老鸟来说可能用早一点的版本习惯了，还不喜欢用最新的，...

dede全站URL静态化改造[070414更正]

2017年02月06日 39 阅读

1、将include复制到网站中的include目录。 2、修改数据库 将所有文档设置为“仅动态”，可以进入数据库管理中，执行下面命令： updatedede_archivessetismake=-1 并将ismake的默认值设置为-1即动态。 将所有栏目设置为“使用动态页”，可以进入数据库管理中，执行下面命令： updatedede_arctypesetisdefault=-1 并将isdefault的默认值设置为-1即动态。 3、加入服务器重写规则，对...

15种PHP Encoder的比较

2017年02月06日 38 阅读

似乎没有一个免费且好用的。。...

php下用GD生成生成缩略图的两个选择和区别

2017年02月06日 36 阅读

PHP的GD扩展提供了两个函数来缩放图像：ImageCopyResized（dest, src, dx, dy, sx, sy, dw, dh, sw, sh）;ImageCopyResampled（dest, src, dx, dy, sx, sy, dw, dh, sw, sh）; ImageCopyResized（ ）函数在所有GD版本中有效，但其缩放图像的算法比较粗糙，可能会导致图像边缘的锯齿。GD 2.x中新增了一个ImageCopyResamp...

使用Xdebug调试和优化PHP程序之[1]

2017年02月06日 32 阅读

作者：Haohappy MSN: haohappy at msn.comBlog: http://blog.csdn.net/haohappy20042006-07-04为什么需要Debugger？很多PHP程序员调试使用echo、print_r（）、var_dump（）、printf（）等，其实对于有较丰富开发经验的程序员来说这些也已经足够了，他们往往可以在程序执行的过程中，通过输出特定变量的值可以判断程序执行是否正确，甚至效率高低也可以看出来（当然可...

PHP与SQL注入攻击[一]

2017年02月06日 39 阅读

Haohappy http://blog.csdn.net/Haohappy2004 SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。 看这个例子： //supposedinput $name=“ilia";DELETEFROMus...

PHP与SQL注入攻击[二]

2017年02月06日 36 阅读

PHP与SQL注入攻击[二] MagicQuotes 上文提到，SQL注入主要是提交不安全的数据给数据库来达到攻击目的。为了防止SQL注 入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全 上的初步处理，也即MagicQuotes。（php.inimagic_quotes_gpc）。如果magic_quotes_gpc 选项启用，那么输入的字符串中的单引号，双引号和其它一些字符前将会被自动加上反斜杠。 但MagicQuotes...

PHP与SQL注入攻击[三]

2017年02月06日 36 阅读

这几天太忙，继续连载哈哈，争取半个月结束。 上文说到数据库自带的不安全输入过滤功能，但这样的功能不是所有数据库都有的。目前大概只有MySQL,SQLite,PostgreSQL,Sybase带有这样的功能，而包括Oracle和SQLServer在内的很多数据库都没有。 鉴于这样的情况，一般开发者采用一种通用的方法来避免不安全的数据写入数据库--base64编码。这样可以避免所有可能引起问题的特殊字符造成的危险。但Base64编码后的数据容量大概会增加33%...

PHP和XSS跨站攻击的防范

2017年02月06日 37 阅读

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。 如果你不懂什么是XSS，可以看这里，或者这里（中文的也许会好懂一些）。 国内不少论坛都存在跨站脚本漏洞，例如这里有一个GoogleHack+XSS的攻击例子，针对的是Discuz4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨站攻击很容易就...

Discuz！ 5.0.0论坛程序中加入一段js代码，让会员点击下载附件前自动弹出提示窗口

2017年02月06日 32 阅读

你需要修改attachment.php文件在根目录下 在$attachexists=$ispaid=FALSE;下面添加 if（！empty（$checktwo））{ 在最末尾的？>前添加 }else{ echo"<script>alert（"写上你要提示的内容"）</script>"; echo"<METAHTTP-EQUIV="Refresh"CONTENT="0;URL=$PHP_SELF？checktwo=1&a...

mysql 字段类型说明

2017年02月06日 34 阅读

MySQL支持大量的列类型，它可以被分为3类：数字类型、日期和时间类型以及字符串（字符）类型。本节首先给出可用类型的一个概述，并且总结每个列类型的存储需求，然后提供每个类中的类型性质的更详细的描述。概述有意简化，更详细的说明应该考虑到有关特定列类型的附加信息，例如你能为其指定值的允许格式。 由MySQL支持的列类型列在下面。下列代码字母用于描述中： M 指出最大的显示尺寸。最大的合法的显示尺寸是255。 D 适用于浮点类型并且指出跟随在十进制小数点后的数码...

mysql 搜索之简单应用

2017年02月06日 37 阅读

如何在MySQL中获得更好的全文搜索结果 作者：Techrepublic.com.com 2006-04-0311:14:53 很多互联网应用程序都提供了全文搜索功能，用户可以使用一个词或者词语片断作为查询项目来定位匹配的记录。在后台，这些程序使用在一个SELECT查询中的LIKE语句来执行这种查询，尽管这种方法可行，但对于全文查找而言，这是一种效率极端低下的方法，尤其在处理大量数据的时候。 MySQL针对这一问题提供了一种基于内建的全文查找方式的解决方案...

mysql 全文搜索 技巧

2017年02月06日 37 阅读

<<Backtoman.ChinaUnix.net MySQLReferenceManualforversion4.1.0-alpha. -------------------------------------------------------------------------------- 6.8MySQL全文搜索 到3.23.23时，MySQL开始支持全文索引和搜索。全文索引在MySQL中是一个FULLTEXT类型索引。FULLTEX...

escape unescape的php下的实现方法

2017年02月06日 35 阅读

functionescape（$str）{ preg_match_all（"/[x80-xff].|[x01-x7f]+/",$str,$r）; $ar=$r[0]; foreach（$aras$k=>$v）{ if（ord（$v[0]）<128） $ar[$k]=rawurlencode（$v）; else $ar[$k]="%u".bin2hex（iconv（"GB2312","UCS-2",$v））; } returnjoin（"",$a...

解决php中Cannot send session cache limiter 的问题的方法

2017年02月06日 41 阅读

今天在使用php的session的时候，出现了以前就遇见但是又解决不了的问题，在页面上出现如下提示： Warning:session_start（）[function.session-start]:Cannotsendsessioncachelimiter-headersalreadysent（outputstartedatE:phpcodeadmin.php:1）inE:phpcodelogolistadminlogo.phponline2 上网搜了一下...

php 中的str_replace 函数总结

2017年02月06日 36 阅读

字符串取代。 语法: string str_replace（string needle, string str, string haystack）; 返回值: 字符串 函数种类: 资料处理 内容说明 本函数将字符串 str 代入 haystack 字符串中，将所有的 needle 置换成 str。mlevine@adtraq.com （11-Apr-1999） 指出在 PHP 3.0.7 版，本函数有些 bug，而 nadeem@bleh.org （05-...

php下的权限算法的实现

2017年02月06日 40 阅读

权限设计大概有这几种模式：用户+组+角色+权限用户+组+权限用户+角色+权限用户+权限最近看了别人的设计方法，大多以“整数”来表示权限值，如添加、浏览、删除和修改，分别用1、2、4、8这几个整数来代替，不过，各人的做法有所不同，举例如下：1.用2的n次幂组成权限值的集合，如1、2、4、8、16...，某用户的权限值为其子集中的整数之和，如7=1+2+4，5=1+4。如果要从数据库检索包含某几种权限的用户，则先把这几种权限值相加，假设和为k，然后select...

php下实现折线图效果的代码

2017年02月06日 35 阅读

<？php ClassImageReport{ var$X;//图片大小X轴 var$Y;//图片大小Y轴 var$R;//背影色R值 var$G;//...G. var$B;//...B. var$TRANSPARENT;//是否透明1或0 var$IMAGE;//图片对像 //------------------- var$ARRAYSPLIT;//指定用于分隔数值的符号 var$ITEMARRAY;//数值 var$REPORTTYPE;//图...