Jul
2009
31
22:44
UPDATE注射mysql+php的两个模式,本文作者:SuperHei文章性质:原创发布日期:2005-08-14一、测试环境网管下载dl.bitscn.comOS:Windowsxpsp2php:php4.3.10mysql4.1.9apache1.3.33二、测试数据库结构--数据库:`test`----------------------------------------------------------------表的结构`userinfo..
Jul
2009
31
22:44
在PHP中显示格式化的用户输入,我们将讨论没有经过过滤的输出的危险,给出一个安全的显示格式化输出的方法。没有过滤输出的危险如果你仅仅获得用户的输入然后显示它,你可能会破坏你的输出页面,如一些人能恶意地在他们提交的输入框中嵌入javascript脚本:Thisismycomment.<scriptlanguage=javascri..
Jul
2009
31
22:44
PHP安全及相关,关注安全问题的重要性看到的远非全部阻止用户恶意破坏你的程式最有效却经常被忽略的方法是在写代码时就考虑它的可能性。留意代码中可能的安全问题是很重要的。考虑下边的旨在简化用PHP中写入大量文本文件的过程的实例函数:lt;?phpfunctionwrite_text$filename,$text={..
Jul
2009
31
22:44
php安全,一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apac..
Jul
2009
31
22:44
PHP文件缓存的性能测试,前言:在开发MooPHP的过程中,为了寻找更为高效的缓存方式,对两种最常用的缓存方式进行了测试。PHP常用缓存方式:第一种,把需要缓存的数据进行处理,形成PHP可以直接执行的文件。在需要缓存数据的时候,通过include方式引入,并使用。第二种,把需要的数据通过serial..
Jul
2009
31
22:44
简单实用的php缓存函数,/**nbsp;*@说明:文件缓存输出nbsp;*@参数:$cachefile=gt;cache文件绝对路径nbsp;*@参数:$pertime=gt;缓存输出的间隔时间nbsp;*@参数:$sql=gt;sql语句nbsp;*@参数:$templatefile=gt;模板文件名称绝对路径**/function__cache$cachefile,$pertime,$sql,$templatefile{nbsp..
Jul
2009
31
22:44
把字符串中的任意连续字符换成一个对应字符,lt;?phpnbsp;//1,把字符串中的任意空格换成一个nbsp;$str1='Anbsp;nbsp;nbsp;Bnbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;Cnbsp;nbsp;';nbsp;echo'lt;xmpgt;';nbsp;echo'1:';nbsp;echopreg_replace/\s+/,'',$str1;nbsp;echo'lt;/xmpgt;';nbsp;//2,把字符串中的任意连续字..
Jul
2009
31
22:44
PHP+MySQL聊天室技术浅谈,nbsp;nbsp;近来,在PHPChina推出了PHP聊天室技术的专题,恰好本人最近也在做这个项目,也在此发表一下个人的观点。nbsp;nbsp;聊天室主要功能:nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;1,注册,登陆,退出,资料修改。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;2,用户申请创建..
Jul
2009
31
22:44
PDO的使用,//首先要连接mysql数据库$dbh=newPDO'mysql:host=localhost;dbname=test',$user,$pass;//如果你想连mssql://mssql:host=localhost;dbname=testdb//连pgsql://pgsql:host=localhostport=5432dbname=testdbuser=brucepassword=mypas/连odbcDSN//odbc:testdb//连access://..
Jul
2009
31
22:44
创建XMLHttpRequest对象的方法,方法一:推荐//创建一个布尔型变量varxmlhttp=false;//检查使用的是否为IE浏览器try{nbsp;nbsp;nbsp;//如果JS的版本大于5nbsp;nbsp;nbsp;xmlhttp=newActiveXObjectMsxml2.XMLHTTP;nbsp;nbsp;nbsp;alertYouareusingMicrosoftInternetExplorer.;}catche{nbsp;nbsp;nbsp;/..
Jul
2009
31
22:44
关于unserialize的问题,特的理念。’,‘uid’=gt;1,‘nickname’=gt;‘土豆男’,’site’=gt;”,’sitetype’=gt;1,’starttime’=gt;1191074174,‘lasttime’=gt;1191629784,‘totleviews’=gt;14,‘totleblogs’=gt;3;由于程序自动判断了magic_quotes_gpc并将所有POST,GET的数据自动转义ad..
Jul
2009
31
22:44
PHP5.2下preg_replace函数的问题,preg_replace使用的超过了php5.2默认允许的字节也就是pcre.backtrack_limit和pcre.recursion_limit的大小的问题。Discuz!6.0.0正式版程序发布以来,大家都热火朝天的升级中,但是部分插件在6.0下出现了问题比如http://www.discuz.net/viewthread.php?tid=559133这个银行..
Jul
2009
31
22:44
你不了解PHP的10件事情,1.使用ip2long和long2ip函数来把IP地址转化成整型存储到数据库里。这种方法把存储空间降到了接近四分之一(char15的15个字节对整形的4个字节),计算一个特定的地址是不是在一个区段内页更简单了,而且加快了搜索和排序的速度(虽然有时仅仅是快了一点)。2.在验证emai..
Jul
2009
31
22:44
file_get_contents函数不能使用的解决方法,有些主机服务商把php的allow_url_fopen选项是关闭了,就是没法直接使用file_get_contents来获取远程web页面的内容。那就是可以使用另外一个函数curl。下面是file_get_contents和curl两个函数同样功能的不同写法file_get_contents函数的使用示例:lt;?php$file_contents=..
Jul
2009
31
22:44
PHPExtendedCHM中文手册,推荐强力推荐的哈php.net上用户对于函数的注释都有我滴饿大神啊,早咋没有让我发现这好东西呢使用方法:1.解压到php_manual_zh文件夹2.php_manual_zh.chm打开这个文件使用相对于普通的CHM手册,ExtendedCHM版额外提供了以下几种主要特性:1、附带非常实用用户注释,其价值..
Jul
2009
31
22:44
Memcached深度分析,Memcached是danga.com(运营LiveJournal的技术团队)开发的一套分布式内存对象缓存系统,用于在动态系统中减少数据库负载,提升性能。关于这个东西,相信很多人都用过,本文意在通过对memcached的实现及代码分析,获得对这个出色的开源软件更深入的了解,并可以根据我们..
Jul
2009
31
22:44
在ZendStudio中开启PHP5.2.x环境的远程调试功能,以前每当一个ZendStudio的新版本发布时都会同时发布一个新版的ZendStudioServer组件,这个组件可以让我们很方便地进行远程调试。但是自从Zend发布了ZendPlatform以后他们就不再更新ZendStudioServer组件了。这就导致我们只能远程调试PHP5.1.x的环境,而不能调试PHP5.2...
Jul
2009
31
22:44
如何用PHP和mysql创建一个ShoutBox,作为一个PHP开发人员,我有时被要求作个shoutbox。nbsp;如果同样的事情也发生在你身上,这里有一个快速指南。显然,您要为它添加您自己的CSS在上面,但这里是基本思路。nbsp;我们需要一个MySQL数据库表和三个PHP文件。首先,我们需要一个文件保存数据库信息---文件#1:m..
Jul
2009
31
22:44
我为什么不使用session,nbsp;在考虑session的问题上,我最终放弃了session:nbsp;1、原本的session是使用文件来管理的。文件系统的好坏直接影响session的性能,尤其当有几K人同时在线的时候,尤其突出。解决方法有两个:数据库和文件(使用哈希路径)。nbsp;2、原有session的扩展性和可控制性..
Jul
2009
31
22:44
通过包含文件来组织项目,include语句给了PHP程序员一个强大的项目管理工具。将一些内容或者布局的思想放到包含文件中可能会使你的开发时间节省无数个小时。(PHP编程中)至少有两个通用的包含文件,所谓通用,是指必须在任何PHP页面的顶部都要引用(或包含)。这两个引用文件主要的作用是我不用..
Jul
2009
31
22:44
优化使用mysql存储session,之前写过两篇文章《自定义SESSION(二)——数据库保存》和《我为什么不使用session》nbsp;但后来发现都有问题。前者处理在实际中几乎没什么用处,而且session回收还得自己另外处理。后者频繁的操作数据库,打来了很大的性能问题。nbsp;这两天仔细考虑下,大致给出一个..
Jul
2009
31
22:44
不需要mod_rewrite直接使用php实现伪静态化页面,?phpnbsp;nbsp;$Php2Html_FileUrl=$_SERVER[REQUEST_URI];nbsp;nbsp;$Php2Html_UrlString=str_replace/,,strrchr$Php2Html_FileUrl,/;nbsp;nbsp;$Php2Html_UrlQueryStrList=explode@,$Php2Html_UrlString;nbsp;nbsp;foreach$Php2Html_Url
Jul
2009
31
22:44
分析PHP的similar_text函数,//比较字串,返回两个字串第一个相同字符的区域staticvoidphp_similar_strconstchar*txt1,intlen1,constchar*txt2,intlen2,int*pos1,int*pos2,int*max{nbsp;char*p,*q;nbsp;char*end1=char*txt1+len1;nbsp;char*end2=char*txt2+len2;nbsp;intl;nbsp;nbsp;*max=0;nbsp;//
Jul
2009
31
22:44
在PHP中使用Sockets:从Usenet中获取文件,作者:ArmelFauveau原文地址:http://www.phpbuilder.net/columnarmel20010427.php3译者:许立强feifengxlq@gmail.comHttp://www.phpobject.net/blog/nbsp;PHP能够打开远程或者本地服务器的sockets!这里是一个使用socket的简单的例子:连接到Usenet的新闻服务器,与服..
Jul
2009
31
22:44
php相对路径转化成绝对路径,提取Gregarius中的一个函数。可以把网页中的相对路径自动转化成绝对路径。lt;?functionrelative_to_absolute$content,$feed_url{nbsp;nbsp;nbsp;preg_match'/http|https|ftp:\/\//',$feed_url,$protocol;nbsp;nbsp;nbsp;$server_url=preg_replace/http|https|ftp|news:..
Jul
2009
31
22:44
启用MEMCACHE_COMPRESSED压缩,“扩容”MemCached,版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。http://www.chedong.com/blog/archive001431.html尝试:启用了PHPmemcache_set函数中的MEMCACHE_COMPRESSED压缩选项,而memcache_get可以在后续读取过程中自动对压缩的缓存对..
Jul
2009
31
22:44
使用session_set_save_handler函数重载SESSION存储方式之MYSQL,lt;?nbsp;nbsp;$DB_SERVER=server;/*databaseserverhostname*/nbsp;nbsp;$DB_NAME=dbname;/*databasename*/nbsp;nbsp;$DB_USER=root;/*databaseuser*/nbsp;nbsp;$DB_PASS=*************;/*databasepassword*/nbsp;nbsp
Jul
2009
31
22:44
利用php的ob_start来生成静态页面的方法,虽然方法很多,但使用起来简便容易的,我觉得还是先判断已经生成的首页文件的生成时间和现有时间之间的差值,如果满足某个值就开始生成,这种方法比较来得容易,不多说了,开始吧!在开始之前还是提一下三个函数吧:ob_start、ob_end_clean、ob_get_contentsob_start:是..
Jul
2009
31
22:44
PHP中的sprintf函数的学习研究笔记,sprintf将字串格式化。语法:stringsprintfstringformat,mixed[args]...;传回值:字串函式种类:资料处理内容说明本函式用来将字串格式化。参数format是转换的格式,以百分比符号%开始到转换字符为止。而在转换的格式间依序包括了1.填空字元。0的话表示空格填0;空格是内定..
Jul
2009
31
22:44
详解phplib模板使用过程及运行原理,index.htm文件内容:lt;htmlgt;lt;headgt;lt;bodygt;lt;!--BEGINRowSort--gt;{SortList}lt;brgt;lt;!--ENDRowSort--gt;lt;/bodygt;lt;/headgt;lt;/htmlgt;index.php内容:lt;?$t-gt;set_fileIndex,index.htm;$t-gt;set_blockIndex,RowSort,RowsSort;.......
