PHP迭代器的内部执行过程详解

2017年02月06日 30 阅读

复制代码 代码如下:class myIterator implements Iterator { private $position = 0; private $array = array（ "first_element", "second_element", "last_element", ）; public function __construct（） { $this->position = 0; } function rewind（） { v...

PHP使用PHPMailer发送邮件的简单使用方法

2017年02月06日 30 阅读

最近需要用到发送邮件的功能，原本是用PHP自带的mail（）函数发送的。php mail（）这个方法非常简单、方便、易用，但是除了网易邮箱、QQ邮箱、GMAIL邮箱等常用的邮箱可以收到之外，经测试HOTMAIL、TOM、LIVE等邮箱是收不到此类邮件的。所以就转而使用PHPMailer这个强大的邮件发送类。使用官方自带的一些例子，有些会报 Mailer Error: Could not instantiate mail function. 这个错误。参考了...

php使用exec shell命令注入的方法讲解

2017年02月06日 29 阅读

使用系统命令是一项危险的操作，尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据，命令注入漏洞就产生了。exec（）是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行，但你可以指定一个数组作为第二个参数，这样输出的每一行都会作为一个元素存入数组。使用方式如下：复制代码 代码如下:<？php$last = exec（"ls", $output, $return）;print_r（$output）;echo "Re...

php打开远程文件的方法和风险及解决方法

2017年02月06日 26 阅读

PHP有一个配置选项叫allow_url_fopen，该选项默认是有效的。它允许你指向许多类型的资源，并像本地文件一样处理。例如，通过读取URL你可以取得某一个页面的内容（HTML）,看下面的代码复制代码 代码如下:<？php$contents = file_get_contents（"http://www.jb51.net/"）;？>当被污染数据用于include和require的文件指向时，会产生严重漏洞。实际上，我认为这种漏洞是PHP应用...

php后门URL的防范

2017年02月06日 30 阅读

例如，下面WEB应用可能向登入用户显示敏感信息：复制代码 代码如下:<？php$authenticated = FALSE;$authenticated = check_auth（）;if （$authenticated）{ include "./sensitive.php";}？>由于sensitive.php位于网站主目录下，用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下，这些...

php session劫持和防范的方法

2017年02月06日 32 阅读

session 数据暴露会话数据常会包含一些个人信息和其它敏感数据。基于这个原因，会话数据的暴露是被普遍关心的问题。一般来说，暴露的范围不会很大，因为会话数据是保存在服务器环境中的，而不是在数据库或文件系统中。因此，会话数据自然不会公开暴露。使用SSL是一种特别有效的手段，它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP之上提供了一个保护层，以使所有在HTTP请求和应答中的数据都得到了保护。...

php防止SQL注入详解及防范

2017年02月06日 30 阅读

一个是没有对输入的数据进行过滤（过滤输入），还有一个是没有对发送到数据库的数据进行转义（转义输出）。这两个重要的步骤缺一不可，需要同时加以特别关注以减少程序错误。对于攻击者来说，进行SQL注入攻击需要思考和试验，对数据库方案进行有根有据的推理非常有必要（当然假设攻击者看不到你的源程序和数据库方案），考虑以下简单的登录表单：复制代码 代码如下:<form action="/login.php" method="POST"><p>Use...

php inc文件使用的风险和注意事项

2017年02月06日 27 阅读

数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便，一般都会用一个db.inc文件保存，如：复制代码 代码如下:<？php$db_user = "myuser";$db_pass = "mypass";$db_host = "127.0.0.1";$db = mysql_connect（$db_host, $db_user, $db_pass）;？>用户名及密码都是敏感数据，是需要特别注意的。他们被写在源码中造成...

PHP set_error_handler（）函数使用详解（示例）

2017年02月06日 28 阅读

我们写程序，难免会有问题（是经常会遇到问题 ），而PHP遇到错误时，就会给出出错脚本的位置、行数和原因。有很多人说，这并没有什么大不了。确实，在调试程序阶段，这确实是没啥的，而且我认为给出错误路径是必要的。但泄露了实际路径的后果是不堪设想的，对于某些入侵者，这个信息可是非常重要，而事实上现在有很多的服务器都存在这个问题。有些网管干脆把PHP配置文件中的display_errors设置为Off来解决（貌似我们就是这样做的），但本人认为这个方法过于消极。有些时...

PHP URL路由类实例

2017年02月06日 27 阅读

前段时间写了个关于手机应用的api，一直是用的query_string这种地址，而且还是根据一个act参数来区分所有的动作，这种让开发人员看起来比较费眼。本来想改写为“？c=controller&m=method&type=3&id=1” 这种形式，利用m参数来载入文件并进行实例化，后来看了sina weibo api 是对地址进行了路由。也决定跟风对地址路由。本来CI框架自己自带路由效果，但是因为考虑是写api，想写的比较纯粹一点。支持默认控制器（ind...

CodeIgniter基本配置详细介绍

2017年02月06日 26 阅读

$config["base_url"] = "http://www.jb51.net/"。 您网站的网址，CodeIgniter 会根据这个网址来生成链接、表单地址等。$config["index_page"] = "index.php" CodeIgniter 根目录下的 index.php 文件名，CodeIgniter 会使用它来生成链接地址。如果使用隐藏 index.php 的 URL，将其设置为空字符串：$config["index_page"]...

php用正则表达式匹配URL的简单方法

2017年02月06日 26 阅读

在PHP的官网上看到的parse_url（）函数的替代方案。结果和parse_url（）函数差不多，是使用正则实现的。URI 是 Web上可用的每种资源 - HTML文档、图像、视频片段、程序等 - 由一个通用资源标志符（Uniform Resource Identifier, 简称"URI"）进行定位。 对象分组：复制代码 代码如下:^（（[^:/？#]+）:）？（//（[^/？#]*））？（[^？#]*）（？（[^#]*））？（#（.*））？12 3 ...

CodeIgniter使用phpcms模板引擎

2017年02月06日 28 阅读

CodeIgniter很适合小站点应用开发，但是它自带的view功能可能会给不懂PHP的前端人员带来麻烦。 相比之下phpcms的view模板解析就强大多了，所以这里就把PHPCMS的模板解析功能剥离出来，加到PHPCMS上。首先在CodeIgniter libraries中 增加 template_cache.php复制代码 代码如下:<？php if （！defined（"BASEPATH"）） exit（"No direct script ac...

php file_get_contents抓取Gzip网页乱码的三种解决方法

2017年02月06日 26 阅读

把抓取到的内容转下编码即可（$content=iconv（"GBK", "UTF-8//IGNORE", $content）;），我们这里讨论的是如何抓取开了Gzip的页面。怎么判断呢？获取的头部当中有Content-Encoding: gzip说明内容是GZIP压缩的。用FireBug看一下就知道页面开了gzip没有。下面是用firebug查看我的博客的头信息，Gzip是开了的。复制代码 代码如下:请求头信息原始头信息Accepttext/html,ap...

多个PHP中文字符串截取函数

2017年02月06日 23 阅读

复制代码 代码如下:<？phpfunction sysSubStr（$string,$length,$append = false） { if（strlen（$string） <= $length ） { return $string; } else { $i = 0; while （$i < $length） { $stringTMP = substr（$string,$i,1）; if （ ord（$string...

PHP统计二维数组元素个数的方法

2017年02月06日 26 阅读

解决思路1. 首先从数据库的congtent字段读取数据，并把它们合并成一个字符串。复制代码 代码如下:<？phpwhile（$myrow = $connector -> fetch_array（$result））{//$r[] = explode（",", $myrow["content"]）;$str .= $myrow["content"].",";}$arr_str = substr（$str, 0, -1）;？>由于最后一个数后...

PHP使用正则表达式清除超链接文本

2017年02月06日 28 阅读

可以用$str = preg_replace（"/<a[^>]*href=[^>]*>|</[^a]*a[^>]*>/i","",$strhtml）; 这段来实现需求，如果想要更多解决方法，可以参看以下的。1、删除内容中的超链接复制代码 代码如下:ereg_replace（"<a（[^>]*）>（[^<]*）</a>","<font color="red">\2<...

session在php5.3中的变化 session_is_registered（） is deprecated in

2017年02月06日 29 阅读

在php5.3中运行书中代码会有如下提示：Function session_is_registered（） is deprecated inFunction session_register（） is deprecated in意思是说这两个函数是不赞成的，弃用的。下面是php官方手册上的代码，注释部分已经说明了不赞成用session_register（）复制代码 代码如下:<？php// Use of session_register（） is d...

php5.3 不支持 session_register（） 此函数已启用的解决方法

2017年02月06日 27 阅读

php从5.2.x升级到5.3.2.出来问题了。有些原来能用的程序报错了。报错内容是Deprecated: Function session_register（） is deprecated查了一下是5.3这个session_register就不让用了，降回去？不爽。搜了一把，有个解决方法是写一个函数复制代码 代码如下:<？php // Fix for removed Session functions function fix_session_re...

php不允许用户提交空表单（php空值判断）

2017年02月06日 26 阅读

可以修改代码，添加些判断：复制代码 代码如下:if（empty（$_POST["name"]））{echo "俗话说的好，雁过留声人过留名<br />";}elseif（empty（$_POST["comment"]））{echo "矮油，多说几句吧~";}else{$sql = "INSERT INTO myblog_comments（blog_id, dateposted, name, comment） VALUES（" . $valide...