PHP开发中常见的安全问题详解和解决方法（如Sql注入、CSRF、Xss、CC等）

2017年02月06日 27 阅读

浅谈Php安全和防Sql注入，防止Xss攻击，防盗链，防CSRF前言：首先，笔者不是web安全的专家，所以这不是web安全方面专家级文章，而是学习笔记、细心总结文章，里面有些是我们phper不易发现或者说不重视的东西。所以笔者写下来方便以后查阅。在大公司肯定有专门的web安全测试员，安全方面不是phper考虑的范围。但是作为一个phper对于安全知识是：“知道有这么一回事，编程时自然有所注意”。目录：1、php一些安全配置（1）关闭php提示错误功能（2）...

PHP5中实现多态的两种方法实例分享

2017年02月06日 22 阅读

在PHP5中，变量的类型是不确定的，一个变量可以指向任何类型的数值、字符串、对象、资源等。我们无法说PHP5中多态的是变量。我们只能说在PHP5中，多态应用在方法参数的类型提示位置。一个类的任何子类对象都可以满足以当前类型作为类型提示的类型要求。所有实现这个接口的类，都可以满足以接口类型作为类型提示的方法参数要求。简单的说，一个类拥有其父类、和已实现接口的身份。通过实现接口实现多态复制代码 代码如下:<？phpinterface User{ // U...

CodeIgniter框架提示Disallowed Key Characters的解决办法

2017年02月06日 27 阅读

打开ci框架的源码不难发现，在ci的核心input类中有这样一个函数:复制代码 代码如下:function _clean_input_keys（$str） { if （ ！ preg_match（"/^[a-z0-9:_/-]+$/i", $str）） { exit（"Disallowed Key Characters."）; } // Clean UTF-8 if supported if （UTF8_ENABLED === TRUE） { $str =...

自己写了一个php检测文件编码的函数

2017年02月06日 28 阅读

关于文件编码的检测，百度一下一大把都是，但是确实没有能用的、 很多人建议 mb_detect_encoding 检测，可是不知为何我这不成功，什么都没输出、 看到有人写了个增强版，用 BOM 判断的，我果断就无视了，这东西完全不靠谱、 最终根据PHP手册里 mb_detect_encoding 函数下方的例子，自己写了一个检测函数， 还包括自动检测编码并按指点编码读取文件的函数、 源码献上，不喜勿喷。 网上的方法我试过没用才写的，说不定环境不一样导致的。 ...

PHP函数addslashes和mysql_real_escape_string的区别

2017年02月06日 25 阅读

首先：不要使用mysql_escape_string，它已被弃用，请使用mysql_real_escape_string代替它。mysql_real_escape_string和addslashes的区别在于：区别一：addslashes不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他编码的字符串，它会很愉快地把所有值为字符‘、“、和x00的字节进行转义。如果你正在使用不同于8位和UTF-8的其它字符，这些...

phpmailer中文乱码问题的解决方法

2017年02月06日 26 阅读

1：打开phpmailer 核心文件 class.phpmailer.php ， 将 public $CharSet = ‘iso-8859-1′; 改为 public $CharSet = ‘UTF-8′;至于为什么要将"iso-8859-1′改为‘UTF-8"，请google或百度一下"iso-8859-1′就清楚。2：设置邮件的编码；复制代码 代码如下:$mail = new PHPMailer（）;$mail->Charset="UTF-8′...

php使用百度天气接口示例

2017年02月06日 26 阅读

注意地区要转码的百度ak申请地址：http://lbsyun.baidu.com/apiconsole/key复制代码 代码如下:<？php$city="嘉兴";$content = file_get_contents（"http://api.map.baidu.com/telematics/v3/weather？location=%E5%98%89%E5%85%B4&output=json&ak=5slgyqGDENN7Sy7pw29IUvrZ"）...

php cli换行示例

2017年02月06日 24 阅读

现有1.php内容如下： 复制代码 代码如下:<？phpecho "hi hi";在命令行中执行该文件： 复制代码 代码如下:bash >> php 1.phphi hi这其中无法换行的原因很简单，把单引号换为双引号即可。 复制代码 代码如下:<？phpecho "hi hi";在命令行中执行该文件： 复制代码 代码如下:bash >> php 1.phphihi...

php自定义session示例分享

2017年02月06日 27 阅读

下面为session类的代码复制代码 代码如下:<？phpclass session{static function init（）{session_set_save_handler（array（"session","open"）,array（"session","close"）,array（"session","read"）,array（"session","write"）,array（"session","destroy"）,array（"sess...

Windows下的PHP安装文件线程安全和非线程安全的区别

2017年02月06日 24 阅读

从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本，这是由于与Linux/Unix系统是采用 多进程的工作方式不同的是Windows系统是采用多线程的工作方式。如果在IIS下以CGI方式运行PHP会非常慢，这是由于CGI模式是建立在多进程 的基础之上的，而非多线程。一般我们会把PHP配置成以ISAPI的方式来运行，ISAPI是多线程的方式，这样就快多了。但存在一个问题，很多常用的 PHP扩展是以Linux/Un...

通过curl模拟post和get方式提交的表单类

2017年02月06日 27 阅读

最近做项目，后台已经做好了但是前台的模版还没下来，所以测试比较麻烦。于是写了个简单的脚本通过curl的方式模拟表单提交。可以通过数组和字符串两种方式提交数据。复制代码 代码如下:<？php/*** Class SimulantForm 模拟表单*/class SimulantForm { /** * @var 要提交的页面url */ protected $_url; /** * @var resource curl_init（）返回的curl句柄 ...

php url路由入门实例

2017年02月06日 23 阅读

一、什么是php的路由机制1、路由机制就是把某一个特定形式的URL结构中提炼出来系统对应的参数。举个例子,如：http://main.test.com/article/1 其中：/article/1 -> ？_m=article&id=1。 2、然后将拥有对应参数的URL转换成特定形式的URL结构，是上面的过程的逆向过程。二、PHP的URL路由方式 总体来说就是：获取路径信息->处理路径信息URL路由方式： 第一种是通过url参数进行映射的方式...

php实现的百度搜索某地天气的小偷代码

2017年02月06日 25 阅读

例子，php百度天气小偷程序。复制代码 代码如下:<？php//获取在百度里面搜索 xx（地名）天气 抓取的天气信息$url = "http://www.baidu.com/s？wd=%B1%B1%BE%A9%CC%EC%C6%F8"; //此为在百度里搜 北京天气 的返回地址$content = file_get_contents（$url）;preg_match_all（"/<div id="weat">（.+？）</table...

php计算当前程序执行时间示例

2017年02月06日 25 阅读

复制代码 代码如下:<？$pagestartime=microtime（）;？><！--网页内容 start-->网页内容......<！--网页内容 end--><？$pageendtime = microtime（）;$starttime = explode（" ",$pagestartime）;$endtime = explode（" ",$pageendtime）;$totaltime = $endtime...

php中有关字符串的4个函数substr、strrchr、strstr、ereg介绍和使用例子

2017年02月06日 23 阅读

一、取部份字符串。复制代码 代码如下:string substr（string string, int start, int [length]）;本函数将字符串 string 的第 start 位起的字符串取出 length 个字符。若 start 为负数，则从字符串尾端算起。若可省略的参数 length 存在，但为负数，则表示取到倒数第 length 个字符。复制代码 代码如下:echo substr （ "abcdef" , 1 , 3 ）; // 返...

PHP获取浏览器信息类和客户端地理位置的2个方法

2017年02月06日 26 阅读

一、获取浏览器信息，获取访客操作系统：windows、mac、linux、unix、bsd、other，以及访客ip地址等信息的PHP类复制代码 代码如下:<？php /** * 获取访客信息的类：语言、浏览器、操作系统、ip、地理位置、isp。 * 使用： * $obj = new guest_info; * $obj->getlang（）; //获取访客语言：简体中文、繁體中文、english。 * $obj->getbrowser（...

php获取中文拼音首字母类和函数分享

2017年02月06日 25 阅读

一、公司同事整理的类,挺实用的.相信拿出来分享下他不会介意的O（∩_∩）O.不过如果首字母是数字或英文会有些问题.复制代码 代码如下:/*** Helper_Spell 汉字拼音首字母工具类** @category Helper* @package Helper_Spell* @author Lancer <lancer.he@gmail.com>* @version 1.0* @see Translation_Big2gb*/class He...

php冒泡排序、快速排序、快速查找、二维数组去重实例分享

2017年02月06日 26 阅读

一、冒泡排序复制代码 代码如下://冒泡排序function bubble_sort（$array）{ $count=count（$array）; if（$count <= 0）{ return false; } for（$i=0;$i<$count;$i++）{ for（$j=0;$j<$count-$i-1;$j++）{ if（ $array[$j] > $array[$j+1] ）{ $temp=$array[$j]; $ar...

smarty模板中使用get、post、request、cookies、session变量的方法

2017年02月06日 28 阅读

{$smarty}保留变量不需要从PHP脚本中分配，是可以在模板中直接访问的数组类型变量，通常被用于访问一些特殊的模板变量。例如，直接在模板中访问页面请求变量、获取访问模板时的时间戳、直接访问PHP中的常量、从配置文件中读取变量等。1．在模板中访问页面请求变量我 们可以在PHP脚本中，通过超级全局数组$_GET、$_POST、$_REQUEST获取在客户端以不同方法提交给服务器的数据，也可以通 过$_COOKIE或$_SESSION在多个脚本之间跟踪变量，...

php导出csv数据在浏览器中输出提供下载或保存到文件的示例

2017年02月06日 26 阅读

1.在浏览器输出提供下载复制代码 代码如下:/*** 导出数据到CSV文件* @paramarray$data数据* @paramarray$title_arr标题* @paramstring$file_nameCSV文件名*/function export_csv（&$data, $title_arr, $file_name = ""） { ini_set（"max_execution_time", "3600"）; $csv_data = ""; /*...