- php怎样过滤危险html代码 07-12-20
- 用 PHP 过滤html里可能被利用来引入外部危险内容的 代码 。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。 以下是引用片段: #用户发布的html,过滤危险代码 function uh($str) { $farr = array...
- 关于PHP接口的学习 07-12-20
- 最近学习PHP5接口的过程中遇到了困难 ,书中说是实现多重继承的一种方式,但我依然不知道具体该如何实现。在网上查 PHP 接口的资料很少,就查了 java 的,其实基本上都差不多。看完《澄清Java(接口与继承)》这篇文章才恍然大悟,原来我一开始理解就有误,所谓的多重...
- PHP 5.2.5之前版本多个安全漏洞 07-12-20
- 发布日期:2007-11-08 更新日期:2007-11-13 受影响 系统 : PHP PHP 5.2.5 不受影响系统: PHP PHP 5.2.5 描述: BUGTRAQ ID: 26403 ----CVE(CAN) ID: CVE-2007-4887 PHP是广泛使用的通用目的脚本语言,特别适合于 Web开发 ,可嵌入到 HTML 中。 PHP的5.2.5之前版本中...
- 在PHP中使用会话控制功能 07-12-20
- http是无状态的协议,也就是说,http没有一个 内建机制来维护两个事物之间的状态。比如说当用户登陆一个站点后,再去请求一个页面时,http无法告诉我们此用户已登陆。 会话控制的思想是指能够在网站中根据一个会话跟踪用户。这样的话我们就可以做到对用户登陆的支持,...
- 通过COM使用ADOD 07-12-20
- 要实现下列功能,请确保 php.ini 中的 com.allow_dcom 选项已设为 true。 一、准备工作 新建一个ACCESS数据库,并命名为db.mdb,然后在这个 数据库 中新建一个表 comtest,包含 id 和 title 两个字段,最后随便插入一些数据。 二、实现代码 ?php // 就是刚建的数据库 $...
- 有返回值的函数 07-12-20
- HTML HEAD TITLE有返回值的函数/TITLE /HEAD BODY FONT SIZE=5 ? function makeBold($inputText)//定义function makeBold()函数 { $boldedText = B; $boldedText .= $inputText; $boldedText .= /B; return($boldedText);//返回变量...
- PHP日常实用小Tips 07-12-20
- 1.简易判断ip地址合法性 2.email的正则判断 3.检测ip地址和mask是否合法的例子 4.关于表单刷新 5.关于表单刷新 1.简易判断ip地址合法性 if(!strcmp(long2ip(sprintf(%u,ip2long($ip))),$ip)) echo is ipn; ---- 2.email的正则判断 eregi(^[_.0-9a-zA-Z-] @([0-9a-zA-Z]...
- [PHP]关于计算的结总 07-12-20
- php中计算时间差有时候是件很麻烦的事! 不过我相信任何语言,只要撑握了其中规率就能找到办法,绝对是化腐朽为神奇的。 工作 中经常要进行日期计算,下面 总结 几个工作中总结出的经验。先记下免得日后会忘! 1。第一种 计算时间段差(可以是分,秒,天) $endtime="200...
- CVS介绍 07-12-20
- 高嘉良 CVS的 工作 模式: 首先CVS不是一个开发环境,它只实现开发过程中的源文件共享和同步问题。 一个最简单的工作流程如下: 1 CVS CHECKOUT: 将源文件包同步到开发目录下; 2 对其中的文件进行修改; 3 将修改COMMIT到源文件包中,实现一次版本的升级。 当然,CVS...
- 理解PHP中的MVC编程之MVC框架简介 07-12-20
- 【什么是MVC?】 MVC是一个可以让你把“三个部分(即MVC的全称,Model、View、Controller)”谐调地组成一个复杂应用程序的概念。一辆汽车就是一个在现实 生活 中非常好的MVC例子。我们看车都看两个View(显示)部分:内部和外部。而这两个都离不开一个Controller(控...
- PHP文本数据表类 07-12-20
- 刚学习 PHP ,由于网站空间不支持 数据库 ,就写了这个类,正好来练习练习. ? /* This TextData Class txtTbl writen by ridge.jiang mostone@hotmail.com and finished in 2003.01.01 Your can copy and use it without agreedment,It's free. But ...
- 蛛丝记录器 07-12-20
- zmsj.php: ? // 这个文件名为 zsmj.php // 函数分析 $_SERVER["HTTP_USER_AGENT"] 信息,如果是搜索机器的特征字,就返回相应的值 // 否则返回 false // 联系QQ 733905 // email zj#52linux.com (#换成@) // homepage http://www.52linux.com // good luck :)...
- php的字符编码转换工具 07-12-20
- 前一阵子见到了qiushuiwuhen君的关于gbk,unicode,big5的转换的文章 但是多少有一些不太大的问题 于是我设计了一个负责字符转换的类,修正了其中的一些不足,增加了部分功能,以后我会不断扩充该类,来支持更多的字符集 增加了如下几点: unicode-gbk 符号部分的转换 欧元...
- PHP 中英文混合排版中处理字符串常用的函数 07-12-20
- /* 我们在处理中文数据时,经常要处理一些情况,下面就是针对 这些情况,我做的一些函数,已经用在了实践中 如果有问题,请与我联系 OICQ: 86804 */ # 判断某个位置是中文字符的左还是右半部分,或不是中文 # 返回值 -1 左 0 不是中文字符 1 右 # 用法 /* $a = 'this i...
- 根据浏览器类型自动跳转中英文页面 07-12-20
- PHP 网页根据来访这的浏览器语言不同自动跳转中英文页面 演示:http://www.gabion.cn 当来访者浏览器语言是中文就进入中文版面 国外的用户默认浏览器不是中文的就跳转英文页面 PHP代码: ? $lan = substr($HTTP_ACCEPT_LANGUAGE,0,5); if ($lan == "zh-cn") print("me...
- 用 PHP 和 MySQL 保存和输出图片 07-12-20
- 在我们设计和制作网站的过程中,有时把图片保存到 数据库 中要比存成文件的形式更加方便。和 MySQL 这对黄金组合可以很容易的实现上述功能。在本文中,我们将会向读者介绍如何把图片保存到MySQL数据库中以及如何将数据库中的图片显示出来。 设置数据库 我们通常在数据...
- 如何过滤高亮显示非法字符 07-12-20
- ? //我只是做一个测试,如果再用类似tmd的字符串,一定要注意,如果字符串中的字符出现在$StartReplaceHtml或者$EndReplaceHtml中,你需要修改下面的preg_replace中的规则 $CheckedMessage="Hello!!他X的..他....X...的....How are you m d "; //the message to be che...
- 生成图片E-mail地址 07-12-20
- mail.php代码 ? /* MailX Managment System 0.8 Beta */ header(Content-type:image/png); $mailaddress=$_GET['mailname']; $mailaddresslen=strlen($mailaddress); $mailaddressimages=imagecreate($mailaddresslen*...
- 正确理解PHP的错误信息 07-12-20
- 简述:我们编写程序时,无论怎样小心谨慎,犯错总是在所难免的。这些错误通常会迷惑PHP编译器。如果开发人员无法了解编译器报错信息的含义,那么这些错误信息不仅毫无用处,还会常常让人感到沮丧。 我们编写程序时,无论怎样小心谨慎,犯错总是在所难免的。这些错误通...
- php中Cookie的简介及使用方法 07-12-17
- Cookie技术是一个非常有争议的技术,自经诞生它就成了广大网络...
- PHP获取仿客IP地址的函数 07-12-17
- function getIP (){ if( getenv ( 'HTTP_CLIENT_IP' )){ $ip = getenv ( 'HTTP_CLIENT_IP' ); } elseif( getenv ( 'HTTP_X_FORWARDED_FOR' )){ $ip = getenv ( 'HTTP_X_FORWARDED_FOR' ); } elseif( getenv ( 'HTTP_...
- 入门级PHP程序员面试题(总100分/47题), 看你能回答多少? 07-12-17
- PHP新手面试题总100分 简述题(50分) 1、用PHP打印出前一天的时间格式是2006-5-10 22:21:21(2分) 2、echo(),print(),print_r()的区别(3分) 3、能够使HTML和PHP分离开使用的模板(1分) 5、使用哪些工具进行版本控制?(1分) 6、如何实现 字符 串翻转?(3分) --------------...
- 用php读取xml数据 07-12-15
- 今天工作上碰到一个问题 由于我们的项目数据太少 所以需要从web search那边借调数据,他们只给我们提供了一个XML的接口。因此,我们需要把XML的数据转化成HTML呈现给大家。由于项目是基于PHP的,所以就摒弃了用js来读取XML选择了继续使用PHP。不过,我以前从来没有做过...
- PHP版的捕捉搜索引擎蜘蛛爬行的代码 07-12-14
- ?php /* 使用方法: 把以下代码粘贴到你想监控的页面php代码的之间的开头或结尾即可(也可以放在模板文件内) */ function get_naps_bot() { $useragent = strtolower($_SERVER['HTTP_USER_AGENT']); if (strpos($useragent, 'googlebot') !== false){ return 'Goo...
- PHP一些常用的正则表达式代码 07-12-12
- 匹配中文字符的正则表达式: [u4e00-u9fa5] 匹配双字节字符(包括汉字在内): [^x00-xff] 应用:计算字符串的长度(一个双字节字符长度计2,ASCII字符计1) String.prototype.len=function(){return this.replace([^x00-xff]/g,aa).length;} 匹配空行的正则表达式...
- 正则表达式简单程教 07-12-12
- 1. 引子 目前,正则表达式已经在很多软件中得到广泛的应用,包括*nix(Linux, Unix等),HP等操作系统,PHP ,C#,Java等开发环境,以及很多的应用软件中,都可以看到正则表达式的影子。 正则表达式的使用,可以通过简单的办法来实现强大的功能。为了简单有效而又不失...
- PHP中 ADOdb 类库介绍 07-12-11
- 前言 为什么要使用数据库类库? 初学者 (甚至一些非初学者)常常犯的错误,就是在开发应用程序的时候,缺乏对未来的考虑。假如有一天,你的程序需要使用其它的数据库,难道你还需要重新写一篇针对于这个版本数据库的程序吗?这不是不可能发生的,尤其是当目前的数据库可...
- 7种流行PHP集成开发工具(IDE)的比较 07-12-11
- 本文发掘集成开发环境(IDE)的所有用途,并比较 7 种流行的 IDE 的成本和优势。 编写关于 PHP 的系列文章让我更加深刻地了解了 PHP 开发人员的世界。我和许多 PHP 程序员交谈过,最令我惊奇的是只有很少的人使用 IDE。大多数程序员使用文本编辑器,比如 Microsoft Windo...
- PHP+SQL注入式攻击专题连载 07-12-10
- PHP SQL注入式攻击专题连载...
- 在PHP中全面阻止SQL注入式攻击之一 07-12-10
- 作者: 朱先忠编译 在本系列文章中,我们将全面探讨如何在PHP开发环境中全面阻止SQL注入式攻击,并给出一个具体的开发示例。 一、 引言 PHP是一种力量强大但相当容易学习的服务器端脚本语言,即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而,它在...
- 在PHP中全面阻止SQL注入式攻击之二 07-12-10
- 一、 注入式攻击的类型 可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面,我们会对此作详细讨论。 如果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一...
- 身份证方面的函数 07-12-10
- 写了几个身份证方面的函数,个人感觉挺有用的,特别是在网络问卷调查时,对个人信息里的身份证进行验证很有用,但是应者寥寥,还是收在自己的blog里算了。 // 计算身份证校验码,根据国家标准GB 11643-1999 function idcard_verify_number($idcard_base){ if (strlen($i...
- 在PHP中全面阻止SQL注入式攻击之三 07-12-10
- 一、 建立一个安全抽象层 我们并不建议你手工地把前面介绍的技术应用于每一个用户输入的实例中,而是强烈推荐你为此创建一个抽象层。一个简单的抽象是把你的校验方案加入到一个函数中,并且针对用户输入的每一项调用这个函数。当然,我们还可以创建一种更复杂的更高一级...
- PHP调用java类的两种方法 07-12-10
- Java语言功能强大,因此在许多情况下在php中来调用Java的功能将十分有用。在php中调用Java语言有两种方法,一种是使用php中的Java扩展模块,另一种是使用minij2ee应用服务器提供的SJOP协议实现。下面我们来比较一下这两种方法各自的特点。 1.php的Java模块 php发布版中...
- php.ini文件详细配置(中文版) 07-12-10
- 程序代码 [PHP] ;;;;;;;;;; ;; 警告 ;; ;;;;;;;;;; ; 这是PHP新安装时的默认设置。默认设置适合于开发但是不适合正式应用。 ; 出于安全方面考虑,请在发布正式应用程序时使用php.ini-recommended ; 并且参考如下页面: http://php.net/manual/en/security.php ;;;;;;;;...
- 使用php编写程序验证身份证 07-12-10
- 写了几个身份证方面的函数,个人感觉挺有用的,特别是在网络问卷调查时,对个人信息里的身份证进行验证很有用,但是应者寥寥,还是收在自己的blog里算了。 // 计算身份证校验码,根据国家标准GB 11643-1999 function idcard_verify_number($idcard_base){ if (strlen($...
- PHP初学者需要注意的几个问题 07-12-10
- 【1】页面之间无法传递变量 get,post,session在最新的php版本中自动全局变量是关闭的,所以要从上一页面取得提交过来得变量要使用$_GET[\'foo\'],$_POST[\'foo\'],$_SESSION[\'foo\']来得到 当然也可以修改自动全局变量为开(php.ini改为register_globals =...
- PHP wordwrap()缓冲区溢出漏洞 07-12-10
- 受影响系统: PHP PHP 5.1.2 PHP PHP 4.4.2 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2006-1990,CVE-2006-1991 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。...
- PHP脚本木马的高级防范 07-12-10
- 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache/htdocs 这样,如果脚...
- phpBB论坛程序:老革命遇见新问题 07-12-10
- phpBB2.0.18XSSandFullPathDisclosure Details:SecurityAlert 还有一个是暴力破解的工具,单线程的,也没有大用处,实在情敌开了个什么phpbb什么的也可以拿来跑密码 下载:http://ftpzhangxue.w205.100dns.com/tools/phpbb.rar Topic:phpBB2.0.18XSSandFullPathDisclo...
- 搜索引擎技术核心揭密(PHP) 07-12-10
- 编者按:这是一篇精彩的编程教学文章,不但详细地剖析了搜索引擎的原理,也提供了笔者自己对使用PHP编制搜索引擎的一些思路。整篇文章深入浅出,相信无论是高手还是菜鸟,都能从中得到不少的启发。 谈到网页搜索引擎时,大多数人都会想到雅虎。的确,雅虎开创了一个...
- php写的serv-u的web申请账号的代码 07-12-10
- //Sign.php //系统适用于win2000 $path="e:serv-uServUDaemon.ini";//用户文件的路径 $fabu="e:web";//总web路径 if($add) { $fp1=fopen($path,"r+"); $str=fread($fp1, filesize($path)); $fp=fopen($path,"a"); flock($fp,3); $us...
- Apache PHP MySQL Zend GD OpenSSL vsftpd 完全编译安装手册 07-12-08
- 系统DebianLinuxv3.1r0(Sarge)Kernelv2.6.11i686 安装方式:源码编译 版权:本文章可以任意转载,但请注明作者和出处,谢谢 作者:keelort 微米天空:http://www.micronsky.net 原文链接:http://bbs.micronsky.net/viewtopic.php?t=160 ################ #####软件####...