PHP 小心urldecode引发的SQL注入漏洞

2017年02月06日 31 阅读

Ihipop 学校的 Discuz X1.5 论坛被黑，在那里吵了一个下午。Google 一下“Discuz！ X1-1.5 notify_credit.php Blind SQL injection exploit”，你就知道。 Discuz 是国内很流行的论坛系统，被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣，同时也鄙视那些代码都不会写只会使用别人放出的工具攻击的所谓的“黑客”。 粗略看了一下代码，这个 SQL 注入漏洞是 urldecode...

提示Trying to clone an uncloneable object of class Imagic的解决

2017年02月06日 33 阅读

使用网上流传的一个程序实现pdf截图为png，需要使用Imagic扩展。在windows下安装完后提示： Fatal error: Trying to clone an uncloneable object of class Imagick in C:wwwhxpdf_to_png.php on line 17 使用IIS和Apache均会有这个提示。经多次测试后，发现两种解决方法: 1.php.ini中; Enable compatibility mod...

PHP实现异步调用方法研究与分享

2017年02月06日 32 阅读

这样就出现了一个问题，一个客户端的相应服务端可能执行1秒也有可能执行1分钟，这样浏览器就会一直处于等待状态，如果程序执行缓慢，用户可能就没耐心关掉了浏览器。 而有的时候我们不需要关心程序执行的结果，没有必要这样浪费时间和耐心等待，那我们就要想出办法让程序不收等待在后台静默执行。比如现在有一个场景，给1000个用户发送一封推荐邮件，用户输入或者导入邮件账号了提交服务器执行发送。 复制代码 代码如下: <？php $count=count（$emaila...

让Json更懂中文（JSON_UNESCAPED_UNICODE）

2017年02月06日 29 阅读

复制代码 代码如下: <？php echo json_encode（"中文"）; //"u4e2du6587" 这就让我们这些在天朝做开发的同学, 很是头疼, 有的时候还不得不自己写json_encode. 而在PHP5.4, 这个问题终于得以解决, Json新增了一个选项: JSON_UNESCAPED_UNICODE, 故名思议, 就是说, Json不要编码Unicode. 看下面的例子: 复制代码 代码如下: <？php echo js...

php数组函数序列 之shuffle（）和array_rand（） 随机函数使用介绍

2017年02月06日 31 阅读

shuffle（）定义和用法 shuffle（） 函数把数组中的元素按随机顺序重新排列。 若成功，则返回 TRUE，否则返回 FALSE。 注释：本函数为数组中的单元赋予新的键名。这将删除原有的键名而不仅是重新排序。 注释：自 PHP 4.2.0 起，不再需要用 srand（） 或 mt_srand（） 函数给随机数发生器播种，现已被自动完成。 语法 shuffle（array） 参数 描述 array 必需。规定要使用的数组。 例子 复制代码 代码如下:...

php数组函数序列 之array_count_values（） 统计数组中所有值出现的次数函数

2017年02月06日 30 阅读

array_count_values（）定义和用法 array_count_values（） 函数用于统计数组中所有值出现的次数。 本函数返回一个数组，其元素的键名是原数组的值，键值是该值在原数组中出现的次数。 语法 array_count_values（array） 参数 描述 array 必需。规定输入的数组。 例子 复制代码 代码如下: <？php $a=array（"Cat","Dog","Horse","Dog"）; print_r（arr...

php数组函数序列之array_key_exists（） - 查找数组键名是否存在

2017年02月06日 29 阅读

array_key_exists（） 定义和用法 array_key_exists（） 函数判断某个数组中是否存在指定的 key，如果该 key 存在，则返回 true，否则返回 false。 语法 array_key_exists（key,array） 参数 描述 key 必需。规定键名。 array 必需。规定输入的数组。 例子 1 复制代码 代码如下: <？php $a=array（"a"=>"Dog","b"=>"Cat"）; i...

php数组函数序列之array_sum（） - 计算数组元素值之和

2017年02月06日 30 阅读

array_sum（）定义和用法 array_sum（） 函数返回数组中所有值的总和。 如果所有值都是整数，则返回一个整数值。如果其中有一个或多个值是浮点数，则返回浮点数。 PHP 4.2.1 之前的版本修改了传入的数组本身，将其中的字符串值转换成数值（大多数情况下都转换成了零，根据具体制而定）。 语法 array_sum（array） 参数 描述 array 必需。规定输入的数组。 例子1 复制代码 代码如下: <？php $a=array（0=&...

php数组函数序列之array_unique（） - 去除数组中重复的元素值

2017年02月06日 29 阅读

array_unique（） 定义和用法 array_unique（） 函数移除数组中的重复的值，并返回结果数组。 当几个数组元素的值相等时，只保留第一个元素，其他的元素被删除。 返回的数组中键名不变。 语法 array_unique（array） 参数 描述 array 必需。规定输入的数组。 说明 array_unique（） 先将值作为字符串排序，然后对每个值只保留第一个遇到的键名，接着忽略所有后面的键名。这并不意味着在未排序的 array 中同一个...

php数组函数序列之in_array（） 查找数组值是否存在

2017年02月06日 30 阅读

in_array（） 定义和用法 in_array（） 函数在数组中搜索给定的值。 语法 in_array（value,array,type） 参数 描述 value 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true，则检查搜索的数据与数组的值的类型是否相同。 说明 如果给定的值 value 存在于数组 array 中则返回 true。如果第三个参数设置为 true，函数只有在元素存在于数组中且...

php数组函数序列之array_combine（） - 数组合并函数使用说明

2017年02月06日 31 阅读

array_combine（） 定义和用法 array_combine（） 函数通过合并两个数组来创建一个新数组，其中的一个数组是键名，另一个数组的值为键值。 如果其中一个数组为空，或者两个数组的元素个数不同，则该函数返回 false。 语法 array_combine（array1,array2） 参数 描述 array1 必需。规定键名。 array2 必需。规定值。 提示和注释 注释：两个参数必须有相同数目的元素。 例子 复制代码 代码如下: <...

php数组函数序列之array_keys（） - 获取数组键名

2017年02月06日 34 阅读

array_keys（） 定义和用法 array_keys（） 函数返回包含数组中所有键名的一个新数组。 如果提供了第二个参数，则只返回键值为该值的键名。 如果 strict 参数指定为 true，则 PHP 会使用全等比较 （===） 来严格检查键值的数据类型。 语法 array_keys（array,value） 参数 描述 array 必需。规定输入的数组。 value 可选。指定值的索引（键）。 strict 可选。与 value 参数一起使用。可...

php数组函数序列之array_values（） 获取数组元素值的函数与方法

2017年02月06日 34 阅读

array_values（） 定义和用法 array_keys（） 函数返回包含数组中所有键名的一个新数组。 如果提供了第二个参数，则只返回键值为该值的键名。 如果 strict 参数指定为 true，则 PHP 会使用全等比较 （===） 来严格检查键值的数据类型。 语法 array_keys（array,value） 参数 描述 array 必需。规定输入的数组。 value 可选。指定值的索引（键）。 strict 可选。与 value 参数一起使用...

php数组函数序列之next（） - 移动数组内部指针到下一个元素的位置,并返回该元素值

2017年02月06日 31 阅读

next（） 定义和用法 next（） 函数把指向当前元素的指针移动到下一个元素的位置，并返回该元素的值。 如果内部指针已经超过数组的最后一个元素，函数返回 false。 语法 next（array）参数 描述 array 必需。规定要使用的数组。 说明 next（） 和 current（） 的行为类似，只有一点区别，在返回值之前将内部指针向前移动一位。这意味着它返回的是下一个数组单元的值并将数组指针向前移动了一位。如果移动指针的结果超出了数组单元的末端，...

php数组函数序列之prev（） - 移动数组内部指针到上一个元素的位置,并返回该元素值

2017年02月06日 29 阅读

prev（） 定义和用法 prev（） 函数把指向当前元素的指针移动到上一个元素的位置，并返回该元素值。 如果内部指针已经超过数组的第一个元素之前，函数返回 false。 语法 prev（array）参数 描述 array 必需。规定要使用的数组。 说明 prev（） 和 next（） 的行为类似，不过它将内部指针倒回一位而不是前移一位。 注意：如果数组包含空的单元，或者单元的值是 0 则该函数碰到这些单元也返回 FALSE。要正确遍历可能含有空单元或者单...

php数组函数序列之end（） - 移动数组内部指针到最后一个元素，并返回该元素的值

2017年02月06日 31 阅读

定义和用法 end（） 函数将数组内部指针指向最后一个元素，并返回该元素的值（如果成功）。 语法 end（array）参数 描述 array 必需。规定要使用的数组。 例子 复制代码 代码如下: <？php $people = array（"Peter", "Joe", "Glenn", "Cleveland"）; echo current（$people） . "<br />"; echo end（$people）; ？> 输出...

php数组函数序列之each（） - 获取数组当前内部指针所指向元素的键名和键值，并将指针移到下一位

2017年02月06日 30 阅读

each（）定义和用法 each（） 函数生成一个由数组当前内部指针所指向的元素的键名和键值组成的数组，并把内部指针向前移动。 返回的数组中包括的四个元素：键名为 0，1，key 和 value。单元 0 和 key 包含有数组单元的键名，1 和 value 包含有数据。 如果内部指针越过了数组范围，本函数将返回 FALSE。 语法 each（array）参数 描述 array 必需。规定要使用的数组。 例子 1 复制代码 代码如下: <？php $...

求PHP数组最大值,最小值的代码

2017年02月06日 34 阅读

复制代码 代码如下: <？php $fruits = array（"155::vbscript::http://www.jb51.net/list/list_114_1.htm", "1::javascript::http://www.jb51.net/list/list_3_1.htm", "2::正则表达式::http://www.jb51.net/list/list_6_1.htm", "3::服务器常用软件::http://s.jb51.ne...

使用PHPRPC实现Ajax安全登录第1/2页

2017年02月06日 31 阅读

PHPRPC 与其它 ajax 框架不同，PHPRPC 遵循的是“只做一件事，并把它做好”的原则。它只负责数据传输，并且将传输做到最好！它将你以前用传统的 ajax 方式做不到或者很难做到的事情变得轻而易举！ 相信好多人选择 PHPRPC 的一个主要原因就是它能够让你开发 ajax 应用变得更加容易！尽管 PHPRPC 的强大之处不仅限于此，但我不得不承认，这确实是 PHPRPC 的一大亮点！ 所以，我们的第一站，就来看看如何用 PHPRPC 3.0 来编...

php数组函数序列之rsort（） - 对数组的元素值进行降序排序

2017年02月06日 33 阅读

rsort（）定义和用法 rsort（） 函数对数组的元素按照键值进行逆向排序。与 arsort（） 的功能基本相同。 注释：该函数为 array 中的单元赋予新的键名。这将删除原有的键名而不仅是重新排序。 如果成功则返回 TRUE，否则返回 FALSE。 可选的第二个参数包含另外的排序标志。 语法 rsort（array,sorttype）参数 描述 array 必需。输入的数组。 sorttype 可选。规定如何排列数组的值。可能的值： SORT_RE...