解析php session_set_save_handler 函数的用法（mysql）

2017年02月06日 26 阅读

复制代码 代码如下:<？php /*============================文件说明======================================== @filename: session.class.php @description: 数据库保存在线用户session，实现在线用户功能！ @notice: session过期时间一个小时，因为我们的站点是使用cookie（有效时间是1小时）登录。 因此我...

php小经验:解析preg_match与preg_match_all 函数

2017年02月06日 26 阅读

正则表达式在 PHP 中的应用在 PHP 应用中，正则表达式主要用于：•正则匹配：根据正则表达式匹配相应的内容•正则替换：根据正则表达式匹配内容并替换•正则分割：根据正则表达式分割字符串在 PHP 中有两类正则表达式函数，一类是 Perl 兼容正则表达式函数，一类是 POSIX 扩展正则表达式函数。二者差别不大，而且推荐使用Perl 兼容正则表达式函数，因此下文都是以 Perl 兼容正则表达式函数为例子说明。定界符Per...

php selectradio和checkbox默认选择的实现方法详解

2017年02月06日 26 阅读

这是扩展yibing的select默认选择的实现方法 复制代码 代码如下:<select name="wuyeleixing" size="1"> <option <？php if（$myrow[wuyeleixing]==1） echo（"selected"）;？> value="1">住宅</option> <option <？php if（$myrow[wuyeleixing]==2） ec...

解析PHP的session过期设置

2017年02月06日 27 阅读

网上很多人给出了解答：修改php配置文件中的session.gc_maxlifetime。如果想了解更多session回收机制，继续阅读。（本文环境php5.2）概述：每一次php请求，会有1/100的概率（默认值）触发“session回收”。如果“session回收”发生，那就会检查/tmp/sess_*的文件，如果最后的修改时间到现在超过了1440秒（gc_maxlifetime的值），就将其删除，意味着这些session过期失效。1. session...

解析curl提交GET,POST,Cookie的简单方法

2017年02月06日 28 阅读

复制代码 代码如下:<？php$get_data = array （ "get1"=> "get1", "get2" => "get2", "get3" => "get3"）;$curl = curl_init（）;curl_setopt（$curl, CURLOPT_URL, "http://test.test.com/test.php？".http_build_query（$get_data））;curl_setopt（$cur...

PHP 过滤页面中的BOM（实现代码）

2017年02月06日 28 阅读

复制代码 代码如下:function checkBOM （$filename） { $contents = file_get_contents（$filename）; $charset[1] = substr（$contents, 0, 1）; $charset[2] = substr（$contents, 1, 1）; $charset[3] = substr（$contents, 2, 1）; if （ord（$charset[1]） == 239 &...

解析PHP 使用curl提交json格式数据

2017年02月06日 28 阅读

复制代码 代码如下:$data = array（"name" => "Hagrid", "age" => "36"）;$data_string = json_encode（$data）;$ch = curl_init（"http://api.local/rest/users"）;curl_setopt（$ch, CURLOPT_CUSTOMREQUEST, "POST"）;curl_setopt（$ch, CURLOPT_POSTFIELDS,...

基于flush（）不能按顺序输出时的解决办法

2017年02月06日 26 阅读

如果是在linux下, 首先确认是否添加 ob_start（） 和 ob_flush（）.复制代码 代码如下:ob_start（）;for （$i=1; $i<=10; $i++） { echo $i."<br /> "; ob_flush（）; flush（）; usleep（500000）;}如果还是不能输出的话, 就在代码前面加上头信息复制代码 代码如下:header（"Content-Type:text/html;charset=...

浅析PHP中的UNICODE 编码与解码

2017年02月06日 23 阅读

方法一:复制代码 代码如下:<？phpfunction unicode_encode（$name）{ $name = iconv（"UTF-8", "UCS-2", $name）; $len = strlen（$name）; $str = ""; for （$i = 0; $i < $len - 1; $i = $i + 2） { $c = $name[$i]; $c2 = $name[$i + 1]; if （ord（$c） > 0） ...

浅析Dos下运行php.exe,出现没有找到php_mbstring.dll 错误的解决方法

2017年02月06日 25 阅读

在php.ini文件中将 extension=php_mbstring.dll 移动到 extension=php_exif.dll 之前.因为 exif 要调用 mbstring, 所以 mbstring 必须在前面.php_exif.dll, EXIF 函数库,需要 php_mbstring.dll.并且在 php.ini 中, php_exif.dll 必须在 php_mbstring.dll 之后加载.如若不行,则检查 php.ini 中默认的 e...

解析PHP中empty is_null和isset的测试

2017年02月06日 26 阅读

代码如下:复制代码 代码如下:<？php$a;$b = false;$c = "";$d = 0;$e = null;$f = array（）;首先是empty的var_dump输出:boolean trueboolean trueboolean trueboolean trueboolean trueboolean true然后是is_null的输出:boolean trueboolean falseboolean falseboolean fal...

解析web文件操作常见安全漏洞（目录、文件名检测漏洞）

2017年02月06日 28 阅读

做web开发，我们经常会做代码走查，很多时候，我们都会抽查一些核心功能，或者常会出现漏洞的逻辑。随着技术团队的壮大，组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少，但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞更多来自开发人员，对一个函数、常见模块功能设计不足，遗留下的问题。以前我们能够完成一些功能模块，现在要求是要安全正确方法完成模块才行。 接下来，我会分享一些常见功能模块，由于设计原因导致漏洞出现。下面，我们先看下，...

浅谈web上存漏洞及原理分析、防范方法（安全文件上存方法）

2017年02月06日 27 阅读

这类漏洞，主要是可以读取用户传入路径名称，采用不正确的过滤方法，导致恶意用户，将文件上存到非预期的地方，带来安全隐患。其实，我们抓住几个地方即可，我们先来分析下，既然用户要上存文件，而且文件将是多种多样格式；可能有的文件内容与用户传入格式不一致，有的文件内容还夹杂木马代码。 那么，我们让用户上存文件，跟站点文件做一个分别授权，做隔离。让保存上存目录独立开来，目录权限只读不能执行这一步从系统设计加以授权，无论你上次什么文件，都不可能执行到。就算我不做任何检测...

探讨:web上存漏洞及原理分析、防范方法

2017年02月06日 23 阅读

网站提供上存功能，是很多站点经常会有功能，商城，论坛还有常见一些网盘站点。常见互联网上面，我们也是经常听说，某某站点出现上存漏洞，某某开源项目有上存漏洞。 从互联网开始出现动态程序，上存漏洞像幽灵一样，频繁的出现在各种系统中。为什么，一个上存漏洞会这么频繁出现呢。而且，有些系统反复修补，多次还没有修补成功！其实主要问题，还是出现在上存原理上面。我们先看看，上存过程。网站上存过程分析复制代码 代码如下:<？phpheader（"Content-type...

浅谈web上存漏洞及原理分析、防范方法（文件名检测漏洞）

2017年02月06日 27 阅读

我们通过前篇：<浅谈web上存漏洞及原理分析、防范方法（安全文件上存方法）>，已经知道后端获取服务器变量，很多来自客户端传入的。跟普通的get,post没有什么不同。下面我们看看，常见出现漏洞代码。1、检测文件类型，并且用用户上存文件名保存复制代码 代码如下:if（isset（$_FILES["img"]））{ $file = save_file（$_FILES["img"]）;if（$file===false） exit（"上存失败！"）;e...

php 验证码（倾斜,正弦干扰线,黏贴,旋转）

2017年02月06日 28 阅读

好久没有写帖子了。一直忙着新的项目。 最近，做验证码程序，一直想做一个简洁大方，自动识别比较困难的。 通过这些时候整理搜集，发现一般做法有以下几种方案：1、字体变型 （一般通过算法，进行扭曲，比较有代表性就是：http://code.google.com/p/cool-php-captcha/ 2、字体黏贴 （这里面以qq验证码为代表了，目前网上还是很难找到，破解qq验证码的） 3、干扰线，噪点 （这种识别起来相当容易，很容易被程序自动化识别）对于上面提...

分享8个最佳的代码片段在线测试网站

2017年02月06日 31 阅读

有时候，我们需要测试一些代码片段，而电脑中没有安装针对该语言的运行环境，没关系，你可以在线测试它们。本文为你带来 8 款非常好用的代码片段在线工具，帮助你快速、方便地测试、编辑代码片段。1. ideoneideone 是一个在线代码编辑、调试工具，允许开发者在线编译、运行代码，支持超过 40 种编程语言。2. CodepadCodepad 是一个在线编译/解释器，还是一个简单的协作工具。在文本框中粘贴代码片段，Codepad 将会运行它，并会生成一个短 U...

解析link_mysql的php版

2017年02月06日 27 阅读

复制代码 代码如下:<？php$str_sql_read="select count（*） as num from userinfo";$str_sql_del="delete from userinfo where id =1";$res =link_mysql（"read",$str_sql_read）;$res_del =link_mysql（"delete",$str_sql_del）;echo $res_del."<br/>";...

浅析php面向对象public private protected 访问修饰符

2017年02月06日 29 阅读

PHP中有三种访问修饰符，分别是： public（公共的、默认） protected（受保护的） private（私有的）public（公共的、默认）在PHP5中如果类没有指定成员的访问修饰符，默认就是public的访问权限。protected（受保护的）被声明为protected的成员，只允许该类的子类进行访问。private（私有的 ） 被定义为private的成员，对于类内部所有成员都可见，没有访问限制。对类外部不允许访问。图解demo复制代码 代码...

PHP删除HTMl标签的实现代码

2017年02月06日 26 阅读

复制代码 代码如下:/*** 取出html标签* * @access public* @param string str* @return string* */function deletehtml（$str） { $str = trim（$str）; //清除字符串两边的空格 $str = strip_tags（$str,"<p>"）; //利用php自带的函数清除html格式。保留P标签 $str = preg_replace（"/ /",...