Jul
2009
31
22:47
使用PHP调用TinyURLAPI的方法,TinyURL是一个缩短网址的Web服务,可以把很长的网址变成简单的地址,通常创建TinyURL的方法是去其主页创建,有时候会有用户在客户端自动生成TinyURL的情况,这里介绍一个通过PHP调用TinyURL生成缩短地址的方法。TinyURLAPI的PHP函数如下lt;?phpfunctionTinyURL$u{retur..
Jul
2009
31
22:47
phpURL编码解码函数,lt;?php$url=”http://www.2881.com“;echourlencode$url;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;//输出编码后的字符串?gt;lt;?php$url=“http://www.2881.com“;$newu.
Jul
2009
31
22:47
PHP编程:巧妙获得网站访客的真实IP,在PHP中要得到访客的IP其实是非常容易的,但是有些人会使用proxy这个方法来避开系统得到真实IP。而如果有心人士用来攻击网站,又走proxy的话,这时就可以透过侦测得到访客的真实IP。nbsp;nbsp;nbsp;而以下程序就可以获得真实IP:if!empty$_SERVER['HTTP_CLIENT_IP']$ip..
Jul
2009
31
22:47
Apache下,*.php.rar格式的文件被当成php执行?,一直以来都觉得.rar格式的文件被访问的话,会以附件的方式打开。但是*.php.rar这种格式的文件呢?我今天试了一下。apache居然把它当成php来执行了。为什么会这样呢?原来,每遇到一种后双重后缀名如xxx.php.rar的文件,Apache都会去conf/mime.types文件中检查最后一个后缀..
Jul
2009
31
22:47
php读取xml中某个元素的内容PHP5以上才支持,假设xml文件名为class.xml,内容如下:lt;?xmlversion=”1.0″encoding=”utf-8″?gt;lt;classgt;nbsp;nbsp;lt;studentgt;nbsp;nbsp;nbsp;nbsp;nbsp;lt;idgt;3lt;/idgt;nbsp;nbsp;nbsp;nbsp;nbsp;lt;namegt;张三lt;/namegt;nbsp;nbsp;lt;/studentgt;nbsp;nbsp;l
Jul
2009
31
22:47
PHP程序员最易犯10种错误,PHP是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10中错误,大多数和安全相关。看看你犯了几种:1.不转意htmlentities一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据..
Jul
2009
31
22:47
PHP守护Linux/Unix进程,[起源]Linux/Unix下守护进程(Daemon)大家都知道,比如我们常用的httpd、mysqld等等,就是常驻内存运行的程序,类似于Windows下的服务。一般守护进程都是使用C/C++来写,就是通过fork生成子进程,当前台shell下的父进程被杀掉,子进程就转到后台运行,为了不在终端产生..
Jul
2009
31
22:47
用PHP如何得到访问者的真实IP?,在php中,通常我们用$_SERVER['REMOTE_ADDR']得到访问者的ip。但当访问者使用了代理,它只能得到代理的ip。这时使用下面的函数就能得到访问者的真实ip:functiongetRealIpAddr{if!empty$_SERVER['HTTP_CLIENT_IP']{//checkipfromshareinternet$ip=$_SERVER['HTTP_CLIEN..
Jul
2009
31
22:47
如何在PHP下载文件名中解决乱码,通过把Content-Type设置为application/octet-stream,可以把动态生成的内容当作文件来下载,相信这个大家都会。那么用Content-Disposition设置下载的文件名,这个也有不少人知道吧。基本上,下载程序都是这么写的:lt;?php$filename=“document.txt”;header’Content-..
Jul
2009
31
22:47
PHP实现的Mysql读写分离,本代码是从uchome的代码修改的,是因为要解决uchome的效率而处理的。封装的方式比较简单,增加了只读数据库连接的接口扩展,不使用只读数据库也不影响原代码使用。有待以后不断完善。。为了方便,试试建立了google的一个项目:http://code.google.com/p/mysql-rw-php/希..
Jul
2009
31
22:47
PHP中的常用的25个MYSQL函数,1、mysql_connect-建立数据库连接格式:resourcemysql_connect[stringhostname[:port][:/path/to/socket][,stringusername][,stringpassword]]例:$conn=@mysql_connect”localhost”,“username”,“password”ordir”不能连接到MysqlServer”;说明:使用该连接必须显..
Jul
2009
31
22:47
PHP完美结合MYSQL数据库记录分页显示,在php网络数据库编程时,不可避免的要考虑到数据库记录结果的显示问题,为了呈现美观页面并加快页面的载入速度,就需要对数据库记录进行分页显示。现把与php完美结合的mysql数据库记录的分页显示实例拿出来与大家共享。mysql数据库为xinxiku,数据表为joke。其定义sql语..
Jul
2009
31
22:47
PHP安全概述,什么是安全?安全是一种相对的度量,而不是绝对的标准。不幸的是多数软件项目将安全列为一个简单的需求。它安全吗?这个问题的答案就像问某个东西是否是热的一样主观。达到安全的开销应该是合理的。对于多数应用来说达到足够的安全级别是简单而成本低廉的。但是,如果因..
Jul
2009
31
22:47
不同文件构建PHP程序的正确方式,以下为引用的内容:如果计划让其他人或公司可以使用您的PHP应用程序,需要确保该程序是可配置的。至少,要允许用户以一种安全的方式设置数据库登录及密码,从而使其中的材料不会对外公开。本文展示了几种用于存储配置设置及编辑这些设置的技术。另外,文中也为哪些元素..
Jul
2009
31
22:47
PHP安全之错误报告,从早期的版本到2004年7月13日发布的PHP5,错误报告都是相当简单的。除了小心编写程序,还要留意一些特定的PHP配置项目:error_reporting这个项目设置了错误报告的等级。不论是开发还是部署环境,强烈建议将这个项目设置为E_ALL。display_errors这个项目决定是否将错误显..
Jul
2009
31
22:47
PHP安全之RegisterGlobals,register_globals参数在PHP的4.2.0及以上版本中默认为屏蔽。虽然这并不认为是一个安全漏洞,但是的确是一个安全风险。因此,应该始终在开发过程中屏蔽register_globals。为什么这是一个安全风险?每一种情形都需要的单独说明才能描述清楚,对于所有情形只给出一个恰当的..
Jul
2009
31
22:47
parse_ini_file用法,parse_ini_file用来解析一个配置文件配置文件如config.ini[host]hostname=localhostdbname=datebaseusername=rootpassword=root[smatyconf]smarty_templates_dir='templates_dir'smarty_config_dir='config_dir'arrayparse_ini_filestringfilename[,boolprocess_secti
Jul
2009
31
22:47
PHP安全之数据过滤,在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如..
Jul
2009
31
22:46
multipart/form-data和application/x-www-form-urlencoded的区别,nbsp;nbsp;nbsp;FORM元素的enctype属性指定了表单数据向服务器提交时所采用的编码类型,默认的缺省值是“application/x-www-form-urlencoded”。nbsp;nbsp;nbsp;然而,在向服务器发送大量的文本、包含非ASCII字符的文本或二进制数据时这种编码方式效率很低。...
Jul
2009
31
22:46
file_get_contents和curl函数用法,file_get_contents()应用很简单,但是有的服务器php.ini设置如果关闭allow_url_fopen,这个函数就失效了,一般个人服务器可以设置,但是如果是虚拟主机就不在自己掌控范围内了。但是curl是另外一个打开远程页面的内容的函数用法如下:lt;?php//createanewcurlresourc..
Jul
2009
31
22:46
关于字体路径Windows和Linux差异,ImageTTFText$im,16,0,70,30,$blue,./simkai.ttf,$char;使用此函数是文字路径由于在Windows和Linux系统路径不一样所以可以吧字体文件拷贝到程序文件当前目录调用比如在Windows下使用simkai.simsun字体在,Windows下输入她的绝对地址就可以了windowfont/simkai.ttf但在L..
Jul
2009
31
22:46
PHP5中的访问控制!public,private,protected,php5oop中类的变量定义遵循一种访问控制,就是:public表示全局,类内部外部子类都可以访问;private表示私有的,只有本类内部可以使用;protected表示受保护的,只有本类或子类或父类中可以访问;lt;?phpclassBaseClass{public$public='public';private$private='priv..
Jul
2009
31
22:46
PHP的GD函数imagettftext要注意默认字符编码,这阵子在开发一个小功能,就是类似论坛个性签名的东西,根据会员信息自动生成一张图片上面还有文字的那种。图片的拼合用imagecopy和imagecopyresampled等函数就可以搞定,到了画文字的时候遇到了一个难题。文字的模板是保存在一个文本文件中,程序先读取这个文件然后用..
Jul
2009
31
22:46
PATH_SEPARATOR是什么,zendframeworkinclude设置index.phpset_include_path'.'.PATH_SEPARATOR.'../library/'.PATH_SEPARATOR.'./application/model'.PATH_SEPARATOR.'./application/lib/'.PATH_SEPARATOR.get_include_path;PATH_SEPARATOR是一个常量,在Linux系统中是一个:号,Windows上是一..
Jul
2009
31
22:46
PHP几个常用的去空、分组、调试数组函数,dump把数组以数组格式数组,有益于调试functiondump$vars,$label='',$return=false{nbsp;nbsp;nbsp;ifini_get'html_errors'{nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;$content=lt;pregt;\n;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;if$label!=''{nbsp;nbsp;nbsp;nbsp;nbsp;
Jul
2009
31
22:46
PHP网页UTF8编码开发中空白的问题,开发中一直没办法解决的一个问题页面采用UTF8编码,头部和尾部用了模板包含文件的方法,结果头部和尾部无端端各多出一个约10px的空行,什么也没有。原因是全部采用utf8编码,包含文件的时候,最后的二进制流中包含了多次UTF8BOM标记,IE不能正常解析包含多个UTF8BOM标记..
Jul
2009
31
22:46
PHP发邮件的简单类,sm.phplt;?phpclasssmtp{/*PublicVariables*/var$smtp_port;var$time_out;var$host_name;var$log_file;var$relay_host;var$debug;var$auth;var$user;var$pass;/*PrivateVariables*/var$sock;/*Constractor*/functionsmtp$relay_host=,$smtp_port=25,$auth=fa
Jul
2009
31
22:46
PHP串行化与JSON,原文连接:http://hi.baidu.com/lostdayblog/item/8d76c300ec4e3c15738b65fa.html总目录What、Why、Hownbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;Whatnbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;Whynbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;Hownbsp;nbsp;PHP串行化语法nbsp;..
Jul
2009
31
22:46
PHP中的危险函数全解析,在编译PHP时,如无特殊需要,一定禁止编译生成CLI命令行模式的PHP解析支持。可在编译时使用–disable-CLI。一旦编译生成CLI模式的PHP,则可能会被入侵者利用该程序建立一个WEBShell后门进程或通过PHP执行任意代码。phpinfo功能描述:输出PHP环境信息以及相关的模块、WE..
Jul
2009
31
22:46
PHP构建语义WebCRUD操作,创建、读、更新和删除(Create/Read/Update/Delete,CRUD)操作是最基本的数据库操作,但是它们也是最重要的操作。CRUD操作通常是使用关系数据库系统中的结构化查询语言(StructuredQueryLanguage,SQL)完成的。随着Web变得更加具有面向数据特性,因此需要从基于SQL的..
