PHP_草根网

针对$_SERVER[’PHP_SELF’]的跨站脚本攻击（XSS）

所属栏目：[PHP] 日期：2020-05-25 热度：191

现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了，但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes，就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。$_SERVER[’PHP_SELF’[详细]
魔法引用函数magic_quotes_gpc和magic_quotes_runtime的区别和用法

所属栏目：[PHP] 日期：2020-05-25 热度：198

PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime，这两个函数如果在 php.ini设置为ON的时候，就会为我们引用的数据碰到单引号’ 和双引号” 以及反斜线时自动加上反斜线，帮我们自动转译符号，确保数据操作的正确运行[详细]
phpMailer中文说明[收藏]

所属栏目：[PHP] 日期：2020-05-25 热度：181

A开头：$AltBody--属性出自：PHPMailer::$AltBody文件：class.phpmailer.php说明：该属性的设置是在邮件正文不支持HTML的备用显示AddAddress--方法出自：PHPMailer::AddAddress()，文件：class.phpmailer.php说明：增加收件人。参数1为收件人邮箱，参数2为收[详细]
phpMailer 配置企业邮局 163

所属栏目：[PHP] 日期：2020-05-25 热度：95

phpMailer的两种配置，记录一下，差别在一个要写完整邮件地址，一个只要填@前面的部分。一、自己的企业邮局发信$mail = new PHPMailer();//$body = file_get_contents(mail/.$date..html);//$body = eregi_replace([],,$body);$body =$html;$mail-IsSMTP(); /[详细]
全国省份和城市数组1

所属栏目：[PHP] 日期：2020-05-25 热度：198

代码?php$city_arr=array(安徽=Array(合肥(*),合肥,安庆,安庆,蚌埠,蚌埠,亳州,亳州,巢湖,巢湖,滁州,滁州,阜阳,阜阳,贵池,贵池,淮北,淮北,淮化,淮化,淮南,淮南,黄山,黄山,九华山,九华山,六安,六安,马鞍山,马鞍山,宿州,宿州,铜陵,铜陵,屯溪,屯溪,芜湖,芜湖,宣城[详细]
全国省份和城市数组2

所属栏目：[PHP] 日期：2020-05-25 热度：129

代码辽宁=Array(沈阳(*),沈阳,鞍山,鞍山,本溪,本溪,朝阳,朝阳,大连,大连,丹东,丹东,抚顺,抚顺,阜新,阜新,葫芦岛,葫芦岛,锦州,锦州,辽阳,辽阳,盘锦,盘锦,铁岭,铁岭,营口,营口),澳门=Array(澳门,澳门),内蒙古=Array(呼和浩特(*),呼和浩特,阿拉善盟,阿拉善盟,包[详细]
PHP页面静态化技术（备忘）

所属栏目：[PHP] 日期：2020-05-25 热度：62

PHP页面的静态化很有必要，尤其是在CMS系统中，一些内容一旦生成，基本上不会有变化，这时如果用html将页面静态化，无疑会减少服务其解析PHP页面的负担。以下是看书学来的PHP静态化技术，记录之以备不时之需。无论是利用框架还是简单的脚本，原理基本一致：就[详细]
Zend Framework:使用Command命令行建立ZF项目

所属栏目：[PHP] 日期：2020-05-25 热度：69

zend framework 的项目结构比较复杂，但是有既定的结构。zf提供了使用Command生成项目结构的工具，使用非常方便，初学者可以不用为了复杂的结构而Orz。使用前的一些配置。涉及到的文件：1.zf 的 library2.bin zf下载时所带的bin文件夹3.php.exe第一步：将libr[详细]
zend framework分析总结

所属栏目：[PHP] 日期：2020-05-25 热度：74

其实zend做的只是把一个超级牛的专业phper的全部知识打包成一个程序包,提供给大家使用.当然这个phper的习惯不一定符合你的需求,只拿需要的内容吧.这些都看过之后,可以自己挑部分源码出来,搞个MyZ专用zend framework或者是马永占专用zend framework…或者专门[详细]
关于php页面最大执行时间问题（set_time_limit函数在windows下不起作用的解决）

所属栏目：[PHP] 日期：2020-05-25 热度：121

首先说一下我的运行环境winxp+php5.2.5+apache2.2.8+5.0.27-community-nt我想测试插入5万条数据到数据库里。页面如下代码?phpglobal$begin;global$end;$begin=microtime(TRUE);try{$dsn=mysql:host=localhost;dbname=kaixin;$db=newPDO($dsn,root,111);$db-ex[详细]
php 30秒超时的限制解决办法！

所属栏目：[PHP] 日期：2020-05-25 热度：175

在采集的时候遇到问题了,所以查了下，在php.ini中设置下就可以了搜索max_execution_time = 30 ; 每个脚本的最大执行时间, 按秒计的个人认为改成60秒已经很高了！可用程序修改：set_time_limit (0);=================================================语法 : v[详细]
php链接access数据库

所属栏目：[PHP] 日期：2020-05-25 热度：67

新建php/data/db.mdb,建表szd_t,输入点数据吧建立文件default.php；输入：代码?php//读取mdb数据库例程$conn=newcom(ADODB.Connection);$connstr=DRIVER={MicrosoftAccessDriver(*.mdb)};DBQ=.realpath(data/db.mdb);$conn-Open($connstr);$rs=newcom(ADODB.R[详细]
php网站后台管理系统汇总

所属栏目：[PHP] 日期：2020-05-25 热度：128

1.Joomla！官方网站：www.joomla.org2.Drupal 官方网站：www.drupal.org3.Mambo 官方网站：www.mamboserver.com4.DEDECMS 官方网站：www.dedecms.com一款国内开源的cms，作者是一个个人，能做出如此功能的cms，是相当不错的。2007版功能十分强大，希望能改善[详细]
PHP伪静态与防注入

所属栏目：[PHP] 日期：2020-05-25 热度：160

PHP伪静态，主要是为了隐藏传递的参数名；于网上搜索后整理伪静态四法代码?php//伪静态方法一//localhost/php100/test.php?id|1@action|2$Php2Html_FileUrl=$_SERVER[REQUEST_URI];echo$Php2Html_FileUrl.br;///php100/test.php?id|1@action|2$Php2Html_UrlSt[详细]
SVN使用方法和名词解释

所属栏目：[PHP] 日期：2020-05-25 热度：189

SVN一般都是团队合作做一个项目所需用到的，为了是版本的统一，我现在用的版本是 AnkhSvn-2.1.7141.181.msiSVN取出[SVN checkout]：从档案库中取出工作复本。汇出[Export]：从档案库中汇出干净的工作复本，不含svn管理用数据夹。汇入[Import]：汇入目录至[详细]
php获取客户端信息(浏览器/IP/操作系统)代码

所属栏目：[PHP] 日期：2020-05-25 热度：106

以下为引用的内容：?phpclassclientGetObj{functiongetBrowse(){global$_SERVER;$Agent=$_SERVER[HTTP_USER_AGENT];$browser=;$browserver=;$Browser=array(Lynx,MOSAIC,AOL,Opera,JAVA,MacWeb,WebExplorer,OmniWeb);for($i=0;$i=7;$i++){if(strpos($Agent,$B[详细]
13 个mod_rewrite 应用举例

所属栏目：[PHP] 日期：2020-05-25 热度：56

1．给子域名加www标记RewriteCond %{HTTP_HOST} ^([a-z.]+)?example.com$ [NC]RewriteCond %{HTTP_HOST} !^www. [NC]RewriteRule .? http://www.%1example.com%{REQUEST_URI} [R=301,L]这个规则抓取二级域名的%1变量，如果不是以www开始，那么就加www，以前的[详细]
如何正确理解PHP include作用域

所属栏目：[PHP] 日期：2020-05-25 热度：109

摘自：http://www.qianyunlai.com/blog/218.html我们为大家总结的PHP include作用域的问题包括：PHP include作用域和函数、类的作用域等方面的问题。希望对大家有所帮助。很多程序员在使用PHP语言进行实际编程时，通常只会关注PHP函数能实现什么功能，但是都[详细]
VC9,VC6,Thread Safe,Non Thread Safe的意思?

所属栏目：[PHP] 日期：2020-05-25 热度：140

最近在PHP官网上看到又有新版的PHP下载了，于是上去找找For Windows的版本，可是一看确傻眼了，一共给了四个版本，VC9 x86 Non Thread Safe、VC9 x86 Thread Safe、VC6 x86 Non Thread Safe、VC6 x86 Thread Safe，这让我这个菜鸟头疼啊，还好 PHP 官网提供下[详细]
php跳转的三种方法

所属栏目：[PHP] 日期：2020-05-25 热度：138

最近用header函数跳转在服务器上有限制。就去找了php的代码，发现以下几种跳转的方法:方法一：使用PHP自带函数Header(Location:网址);说明：必须在网页没有任何输出的时候执行，要特别要注意空格。方法二：利用metaecho meta. http-equiv=refresh content=0;[详细]
php checkbox 取值实例教程

所属栏目：[PHP] 日期：2020-05-25 热度：95

代码1htmlxmlns=http://www.w3.org/1999/xhtml2head3metahttp-equiv=Content-Typecontent=text/html;charset=gb2312/4title无标题文档/title5/head67body8html复选框如果要以数据组形式发送给php脚本处理就必须以如checkbox[]这形式9formid=form1name=form1me[详细]
PHP性能优化技巧五条

所属栏目：[PHP] 日期：2020-05-25 热度：73

1. 不要随便就复制变量有时候为了使 PHP 代码更加整洁，一些 PHP 新手（包括我）会把预定义好的变量复制到一个名字更简短的变量中，其实这样做的结果是增加了一倍的内存消耗，只会使程序更加慢。试想一下，在下面的例子中，如果用户恶意插入 512KB 字节的文[详细]
PHP版UTF-8文件BOM自动检测移除程序

所属栏目：[PHP] 日期：2020-05-25 热度：90

BOM信息是文件开头的一串隐藏的字符，用于让某些编辑器识别这是个UTF-8编码的文件。但PHP在读取文件时会把这些字符读出，从而形成了文件开头含有一些无法识别的字符的问题。比如用UTF-8格式保存的生成图片的PHP文件，因为文件头隐藏的BOM信息也被下发，导致生[详细]
php json_decode 后，数字对象转换成了科学计数法的解决方案

所属栏目：[PHP] 日期：2020-05-25 热度：131

php json_decode 后，数字对象转换成了科学计数法今天在搞网页游戏在facebook积分上的对接，facebook传过来一个类json字符串，想在callball.php页面当中应用这些参数，于是进行了一次json_decode操作，发现长长的数字都变成了科学计数法，这不是我想要的结果[详细]
PHP.INI安全配置

所属栏目：[PHP] 日期：2020-05-25 热度：106

(1) 打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，但是默认的php.ini是没有打开安全模式的，我们把它打开[详细]

16996

首页

316