PHP+SQL 注入攻击的技术实现以及预防办法

2017年02月06日 34 阅读

1. php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开，被置为 off 2. 开发者没有对数据类型进行检查和转义 不过事实上，第二点最为重要。我认为, 对用户输入的数据类型进行检查，向 MYSQL 提交正确的数据类型，这应该是一个 web 程序员最最基本的素质。但现实中，常常有许多小白式的 Web 开发者忘了这点, 从而导致后门大开。 为什么说第二点最为重要？因为如果没有第二点的保证，magic_quotes_...

php做下载文件的实现代码及文件名中乱码解决方法

2017年02月06日 36 阅读

最近有人问我做下载文件的方法，对于php方法如下： 复制代码 代码如下: <？php header（"Content-Type: application/force-download"）; header（"Content-Disposition: attachment; filename=ins.jpg"）; readfile（"imgs/test_Zoom.jpg"）; ？> 第一行代码是强制下载； 第二行代码是给下载的内容指定一个名字； ...

PHP操作数组相关函数

2017年02月06日 35 阅读

ange（$low, $high）,range（$low, $high, $step）;//创建顺序值的数组如:range（1,4）为（1,2,3,4）又如range（"a","z"） each（$array）按顺序返回数组的当前元素,并且将下一个元素设置为当前元素; reset（$array）将数组当前元素重新设置到数组开始处 list（）可以用来将一个数组分解为一系列的值,如 list（$a,$b）=each（$array） shuffle（$arra...

php下将多个数组合并成一个数组的方法与实例代码

2017年02月06日 38 阅读

1.合并数组 array_merge（）函数将数组合并到一起，返回一个联合的数组。所得到的数组以第一个输入数组参数开始，按后面数组参数出现的顺序依次迫加。其形式为： 复制代码 代码如下: array array_merge （array array1 array2…,arrayN） 将一个或多个数组的单元合并起来，一个数组中的值附加在前一个数组的后面。返回作为结果的数组。 如果输入的数组中有相同的字符串键名，则该键名后面的值将覆盖前一个值。然而，如果数组...

javascript,php获取函数参数对象的代码

2017年02月06日 30 阅读

例如: 复制代码 代码如下: function say （） { alert （arguments[0]+"说:"+arguments[1]）; } say （"fanglor","fanglor is a boy ！"）; 结果：弹出 fanglor 说：fanglor is a boy ！ -------------------------------------------------------------------------------- ...

用PHP读取和编写XML DOM的实现代码

2017年02月06日 32 阅读

用 PHP 读取和编写可扩展标记语言（XML）看起来可能有点恐怖。实际上，XML 和它的所有相关技术可能是恐怖的，但是用 PHP 读取和编写 XML 不一定是项恐怖的任务。首先，需要学习一点关于 XML 的知识 —— 它是什么，用它做什么。然后，需要学习如何用 PHP 读取和编写 XML，而有许多种方式可以做这件事。 本文提供了 XML 的简短入门，然后解释如何用 PHP 读取和编写 XML。 什么是 XML？ XML 是一种数据存储格式。它没有定义保存什...

PHP数组对比函数，存在交集则返回真，否则返回假

2017年02月06日 31 阅读

复制代码 代码如下: <？php $array1 = array（"a", "b", "c", "d"）; $array2 = array（"a", "c"）; $array3 = array_intersect（$array1, $array2）; if（$array3） { echo "有交集"; } ？> ...

一些php技巧与注意事项分析

2017年02月06日 34 阅读

从浏览器上看，使用 header（location） 就跳转到另一个页面了，但事实上，php却仍然会执行后台的代码的，假如后面的代码有不安全逻辑的，那就直接无视开发者设定的条件，继续把后面的东西给执行了。 如： 复制代码 代码如下: if（true） { header（"location:http://www.jb51.net"）; } file_put_contents（"test.txt", "ok"）; 这个代码中，粗心的程序员会以为 header...

PHP开发中的错误收集，不定期更新。

2017年02月06日 35 阅读

Fatal error: Non-static method Conn::__construct（） cannot be called statically in /file.php 没有静态的方法（里面这个指方法参数，字符串类型）,不能从静态上下文引用。 Fatal error: [] operator not supported for strings in /file.php 当一个变量已设为非数组类型的时候，就不能再次使用[]让同名变量增加数据键值...

延长phpmyadmin登录时间的方法

2017年02月06日 33 阅读

这里我们可以修改它的登录模式为http。这样，只要浏览器不关闭就可以继续使用。 以ubuntu环境，通过apt-get方式安装的phpmyadmin为例。 文档位置在 /etc/phpmyadmin/config.inc.php 如下修改文档： 复制代码 代码如下: if （！empty（$dbname）） { /* Authentication type */ // $cfg["Servers"][$i]["auth_type"] = "cookie";...

.htaccess文件保护实例讲解

2017年02月06日 34 阅读

比如说，想要保护admin文件夹，经过以下两个步骤： 步骤一、可以用记事本新建文件.htaccess，输入以下内容： AuthType BasicAuth UserFile D:/AppServ/www/Hill/admin/.htpasswd AuthName “hill” require valid-user 各行不多解释，关键是第二行，一定要是绝对路径，表示.htpasswd文件的位置。（位置任意） 然后把这个名为.htaccess的文件放到admi...

PHP通用检测函数集合

2017年02月06日 31 阅读

// ※CheckMoney（$C_Money） 检查数据是否是99999.99格式 // ※CheckEmailAddr（$C_mailaddr） 判断是否为有效邮件地址 // ※CheckWebAddr（$C_weburl） 判断是否为有效网址 // ※CheckEmpty（$C_char） 判断字符串是否为空 // ※CheckLengthBetween（$C_char, $I_len1, $I_len2=100） 判断是否为指定长度内字符串 // ...

PHP游戏编程25个脚本代码

2017年02月06日 35 阅读

清单 1.简单的掷骰器 许多游戏和游戏系统都需要骰子。让我们先从简单的部分入手：掷一个六面骰子。实际上，滚动一个六面骰子就是从 1 到 6 之间选择一个随机数字。在 PHP 中，这十分简单：echo rand（1,6）;。 在许多情况下，这基本上很简单。但是在处理机率游戏时，我们需要一些更好的实现。PHP 提供了更好的随机数字生成器：mt_rand（）。在不深入研究两者差别的情况下，可以认为 mt_rand 是一个更快、更好的随机数字生成器：echo mt...

php 数组的指针操作实现代码

2017年02月06日 35 阅读

/** * 将数组的内部指针倒回一位 * @param array &$arr * @return mixed 返回前一个单元的值，当没有更多单元时返回 FALSE * 如果数组包含空的单元，或者单元的值是 0 则本函数碰到这些单元也返回 FALSE * 要正确遍历可能含有空单元或者单元值为 0 的数组，参见 each（） 函数 */ mixed prev（array &$arr）; <？php $transport = array（"foot", ...

php提交表单时判断 if（$_POST[submit]）与 if（isset（$_POST[submit]）） 的区别

2017年02月06日 33 阅读

应该这样用if（isset（$_POST["submit"]）） { } 提交表单时 if（$_POST[submit]）与 if（isset（$_POST[submit]）） 的区别 第一种方法会出现一个warning，第二种相对更严谨。 还有就是POST的键名最好加上单引号，这样效率稍微高点（大概3-4倍）。 恩 差不多那个意思，如果设置了这个变量则返回true PHP中if（isset（$_POST["Submit"]））是什么意思 isset --...

PHP开发中常用的字符串操作函数

2017年02月06日 39 阅读

1,拼接字符串 拼接字符串是最常用到的字符串操作之一,在PHP中支持三种方式对字符串进行拼接操作,分别是圆点.分隔符{}操作,还有圆点等号.=来进行操作,圆点等号可以把一个比较长的字符串分解为几行进行定义,这样做是比较有好处的. 2,替换字符串 在PHP这门语言中,提供了一个名字叫做substr_replace（）的函数,该函数的作用可以快速的完成扫描和编辑文本内容较多的字符串替换功能.他的语法格式: mixed substr_replace（mixed ...

让PHP以ROOT权限执行系统命令的方法

2017年02月06日 35 阅读

用来作为解决php以root权限执行一些普通用户不能执行的命令或应用的参考。 其实php里的popen（）函数是可以解决这个问题的，但是由于某些版本的linux（如我使用的Centos 5）对系统安全的考虑， 使得这个问题解决起来麻烦了好多。先来看一个网友使用popen（）函数的例子。 复制代码 代码如下: /* PHP中如何增加一个系统用户 下面是一段例程，增加一个名字为james的用户, root密码是 louis。仅供参考 */ $sucommand...

php批量缩放图片的代码[ini参数控制]

2017年02月06日 34 阅读

首先使用一个ini文件来设置要缩放的大小，其中为宽或高0的则为图片放大或缩小，都为0则还是原大小，都不为0都拉抻成指定的大小。 注意：ini文件使用php解释时为注释文件，什么也没有输出，这是为了安全起见而故意为之。而;则是ini文件的注释。 我设置的ini文件例子如下： 复制代码 代码如下: <？php /* ;Translate the image format using the original image size [Translation...

php中获取关键词及所属来源搜索引擎名称的代码

2017年02月06日 34 阅读

复制代码 代码如下: <！DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <title>greeng...

php 连接mysql连接被重置的解决方法

2017年02月06日 35 阅读

新装了windows7 64位系统后，配备布置许多东西，总是有这样的那样子的拂意，昨天在开始配备布置php+apache的时候，echo phpinfo（）完全没问题，但是一朝连接mysql就会呈现页面被重置的问题。原来问题不大，但是我却走到了误区: 1、我怀疑64位系统的问题； 2、我感觉代码靠不住，因为另外都能执行，轻率写个 substr（）也是能显示出来的 ...... 这个问题纠结了我一天多，但是还是没解决到，无奈之下 我用" ph...