Jul
2009
31
22:59
新版PHP极大的增强功能和性能,在经过长达8个月的开发和测试以后,PHP4.3.0正式发布了。就范围,时间,成就方面而言,这是最全面的PHP发行版,而且,作为综合用途的脚本语言舞台的一个重要的竞争者,它将更进一步的提高了PHP的地位。命令行界面这个版本最终完成了独立的命令行界面CLI,这可以(配合P..
Jul
2009
31
22:59
PHP中上传大体积文件时需要的设置,不用说,还得找PHP配置文件php.ini的麻烦:)打开php.ini,首先找到;;;;;;;;;;;;;;;;;FileUploads;;;;;;;;;;;;;;;;;区域,有影响文件上传的以下几个参数:file_uploadsnbsp;nbsp;=nbsp;nbsp;onnbsp;nbsp;;是否允许通过HTTP上传文件的开关。默认为ON即是开upload_tmp_di..
Jul
2009
31
22:59
PHP利用COM对象访问SQLServer、Access,PHP4.0.6以上可以在Win32平台中访问COM和DCOM对象。这里借用ASP思想访问一下SQLServer。当然你也可以用mssql系列函数。如果是一个ASPCoder,你会觉得下面代码非常眼熟,习惯----无他,但PHP强尔~_~:lt;?php//Author:nbsp;nbsp;nbsp;nbsp;erquan//Date:nbsp;nbsp;nbsp;..
Jul
2009
31
22:59
PHP中实现进程间通讯,PHP中实现进程间通讯邱文宇nbsp;nbsp;本文将讨论在PHP4环境下如何使用进程间通讯机制——IPCInter-Process-Communication。本文讨论的软件环境是linux+php4.0.4或更高版本。首先,我们假设你已经装好了PHP4和UNIX,为了使得php4可以使用共享内存和信号量,必须在编译php4..
Jul
2009
31
22:59
如何对php程序中的常见漏洞进行攻击,来源:Chinaasp之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题,原文可以在http://www.securereality.com.au/stu...arlet.txt找到。由于原文..
Jul
2009
31
22:59
PHP和MySQL开发的8个技巧,来源:www.freelamp.comLAMP架构的网站,我以前注重的多是安装/配置方面的,讲述开发的相对较少,因为自己从事开发也少。本文的原文当然也来自:PublishedonTheO'ReillyNetworkhttp://www.oreillynet.com/http://www.oreillynet.com/pub/a/onlamp/2002/04/04/webdb.htm..
Jul
2009
31
22:59
PHP中的一些经验积累,作者:snowainbsp;最近刚刚完成手中的项目,比较闲。来这儿转转,把积累的一些技巧分享给大家!1、关于PHP重定向方法一:headerLocation:index.php;方法二:echolt;scriptgt;window.location=\$PHP_SELF\;lt;/scriptgt;;方法三:echolt;METAHTTP-EQUIV=\Refresh\CONTENT..
Jul
2009
31
22:59
用PHP4.2书写安全的脚本,原著:Kevinnbsp;Yanknbsp;nbsp;转自:www.linuxforum.netnbsp;恭喜再此开通在很长一段时间内,PHP作为服务器端脚本语言的最大卖点之一就是会为从表单提交的值自动建立一个全局变量。在PHPnbsp;4.1中,PHP的制作者们推荐了一个访问提交数据的替代手段。在PHPnbsp;4.2中..
Jul
2009
31
22:59
如何过滤高亮显示非法字符,lt;?//我只是做一个测试,如果再用类似tmd的字符串,一定要注意,如果字符串中的字符出现在$StartReplaceHtml或者$EndReplaceHtml中,你需要修改下面的preg_replace中的规则$CheckedMessage=quot;Hello!!他X的..他....X...的....Howareyoumdquot;;nbsp;nbsp;nbsp;nbsp;..
Jul
2009
31
22:59
PHP模拟SQLServer的两个日期处理函数,//在PHP中处理日期非常不方便,比如求两个日期之间相差的月份?该怎么办呢?nbsp;//文件名:date.inc.php3nbsp;//在使用这两个函数前,要先将日期或日期时间转换成timestamp类型。nbsp;//如:nbsp;//$today=mktime(0,0,0,date(m),date(d),date(Y));nbsp;/****模..
Jul
2009
31
22:59
输出控制类,lt;?php/****nbsp;nbsp;作者:徐祖宁唠叨*nbsp;nbsp;邮箱:czjsz_ah@stats.gov.cn*nbsp;nbsp;开发:2002.07***nbsp;nbsp;类:outbuffer*nbsp;nbsp;功能:封装部分输出控制函数,控制输出对象。**nbsp;nbsp;方法:*nbsp;nbsp;run$procnbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp..
Jul
2009
31
22:59
PHP中GET变量的使用,nbsp;nbsp;nbsp;nbsp;自PHP4.1.0以后将HTTP_GET_VARS使用GET变量来保存,GET的变量主要来自以下的方法对服务器以获取资料信息为请求方法的例如,URL,使用FORM的METHOD为GET方式。这样所有的请求变量将通过URL传递给服务器,服务器根据配置调用相关的解释器来处理这些G..
Jul
2009
31
22:59
提取HTML标签,lt;?php/***********************************nbsp;nbsp;作者:徐祖宁唠叨*nbsp;nbsp;邮箱:czjsz_ah@stats.gov.cn*nbsp;nbsp;开发:2002.07***nbsp;nbsp;函数:tags*nbsp;nbsp;功能:从文件中提取HTML标签**nbsp;nbsp;入口:*nbsp;nbsp;$filename文件名*nbsp;nbsp;$tagnbsp;..
Jul
2009
31
22:59
一个查看session内容的函数,之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:quot;tasmquot;;passwd|s:6:quot;111111quot;;mode|s:1:quot;1quot;,也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵..
Jul
2009
31
22:59
类的另类用法--数据的封装nbsp;,类的另类用法--数据的封装一般的情况下,如果使用classname::property是不能访问到类的属性的,但可以用classname::method使用类的方法。同样的也不能用objectname-gt;property访问到类的方法里的变量。利用这一特点,我们可以将一些数据保存于类中,有点象c++的私有属..
Jul
2009
31
22:59
GD输出汉字的函数的分析,nbsp;nbsp;nbsp;nbsp;很早以前找到一个把GB码转化为UTF-8的函数,配合一个GB到UNICODE的对照表(gb2312.txt),用于在GD中输出汉字。后来发现在欲输出的内容中含有西文字符时,会出现混乱。后来找到了修改后的代码,解决了问题。现将两个函数做一对比分析如下。首先,这..
Jul
2009
31
22:59
网站加速PHP缓冲的免费实现方法,文/徐永久我们知道Zend有免费的优化引擎针对PHP而作,但是FreeLAMP这次采用的是一个叫做PHPAccelerator的缓冲产品。我们在“LAMP加速”这篇文章中阐述过加速的几种办法,其中提到了PHPAccelerator,它的安装方法十分简单,但是需要去他的网站获取一个激活键。nbsp;nbsp..
Jul
2009
31
22:59
Windows下PHP的任意文件执行漏洞,受影响系统:??PHPversion4.1.1underWindows??PHPversion4.0.4underWindows????漏洞描述:??????在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif..
Jul
2009
31
22:59
php中的时间处理,lt;?/***转换为UNIX时间戳*/functiongettime$d{nbsp;nbsp;ifis_numeric$dnbsp;nbsp;nbsp;nbsp;return$d;nbsp;nbsp;else{nbsp;nbsp;nbsp;nbsp;if!is_string$dreturn0;nbsp;nbsp;nbsp;nbsp;iferegquot;:quot;,$d{nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;$buf=splitquot;+quot;
Jul
2009
31
22:59
通过对服务器端特性的配置加强php的安全,作者:sanlt;xuzhikun@nsfocus.comgt;主页:http://www.nsfocus.com日期:2001-11-15nbsp;nbsp;nbsp;nbsp;前面象ShaunClowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题,以及如何通过应用程序漏洞突破系统,这篇文章我们来通过对php的一些服务器端特..
Jul
2009
31
22:59
PHP如何透过ODBC来存取数据库,使用的环境先建立一个测试用的数据库接着建立一个ODBC连结再建个测试用的PHPScript咱们来测试吧使用的环境本文件主要是在Win32的环境下作说明,您需要的是台跑Windows9x/NT/2000的计算机,并装有任何一种webserver和PHP3或PHP4,且可正确执行PHPScript.并有一种以上的SQL数..
Jul
2009
31
22:59
PHP网站提速三大“软”招,文/李鲲程随着网络的普及,网站已经渗透到了每个行业,但是由于目前专线费用让很多企业和个人难以承受,所以共享带宽成为很多网站的首选方案。费用虽然降低了但是一个新的问题很快就出现了,那就是共享带宽的网速很慢,有时甚至让人无法忍受。如何能让自己的网站快起来..
Jul
2009
31
22:59
使用无限生命期Session的方法,在PHP4.0中加入了对Session的支持,方便了我们很多程序,比如购物车等等!在很多论坛中,Session也用于处理用户的登陆,记录下用户名和密码,使得用户不必每次都输入自己的用户名和密码!但是一般的Session的生命期有限,如果用户关闭了浏览器,就不能保存Session的变量..
Jul
2009
31
22:59
使用php+xslt在windows平台上,在windows平台上使用php+xslt1。到http://www.php.net下载php4.0.62。将php-4.0.6-Win32.zip解压到c:\php下3。在webserver上配置好php3。拷贝dlls目录下的下列四个文件到windows\system32下expat.dllsablot.dllxmlparser.dllxmltok.dll4。修改php.ini修改extension_dir..
Jul
2009
31
22:59
配置PHP使之能同时支持GIF和JPEG,问题:安装蓝点Linux2.0后,进行PHP编程,发现只能处理GIF图像,不能处理JPEG图像。后来知道PHP处理图像,使用了GD库,而GD库开始时是支持GIF的,但由于GIF使用了有版权争议的LZW算法,会引起法律问题,于是从GD-1.6开始,GD库不再支持GIF,改为支持更好的,无版权争议..
Jul
2009
31
22:59
PHP增加了对.ZIP文件的读取功能nbsp;,ThismoduleusesthefunctionsoftheZZIPliblibrarybyGuidoDraheimtotransparentlyreadZIPcompressedarchivesandthefilesinsidethem.这个模块使用ZZIPlib库GuidoDraheim来读取ZIP压缩文档和里面的文件PleasenotethatZZIPlibonlyprovidesasubsetoffunctionsprovidedinaf
Jul
2009
31
22:59
如何分别全角和半角以避免乱码nbsp;,functionChgTitle$title{$length=46;ifstrlen$titlegt;$length{$temp=0;for$i=0;$ilt;$length;$i++iford$title[$i]gt;128$temp++;if$temp%2==0$title=substr$title,0,$length.quot;...quot;;else$title=substr$title,0,$length+1.quot;...quot;;}re
Jul
2009
31
22:59
如何去掉文章里的html语法nbsp;,lt;?$a=quot;lt;fontcolor=redgt;这是一个带HTML标识的字串lt;/fontgt;quot;;$a=strip_tags$a;print$a;?gt;2lt;?$a=quot;lt;fontcolor=redgt;这是一个带HTML标识的字串lt;/fontgt;quot;;ereg_replacequot;^lt;.+gt;$quot;,quot;quot;,$a;print$a;?gt;3保留原有内容lt;?..
Jul
2009
31
22:59
如何对PHP程序中的常见漏洞进行攻击(下),如何对PHP程序中的常见漏洞进行攻击(下)翻译:analysist(分析家)来源:http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击(下)原著:ShaunCloweslt;http://www.securereality.com.au/gt;翻译:analysistlt;http://www.nsfocus.com/gt;[库文件]正如我们..
Jul
2009
31
22:59
如何对PHP程序中的常见漏洞进行攻击(上),如何对PHP程序中的常见漏洞进行攻击(上)翻译:analysist(分析家)来源:http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击(上)原著:ShaunCloweslt;http://www.securereality.com.au/gt;翻译:analysistlt;http://www.nsfocus.com/gt;之所以翻译这篇文..
