2014-10-22 閱讀(24) 作者(admin)

<?php /* Function Written by Nelson Neoh @3/2004. For those who wants to utilize this code, please do not remove this remark. If you have done any enhancement to this code, please post the copy...

2014-10-22 閱讀(23) 作者(admin)

<?

//讀取圖像的類型

　　//1 = GIF, 2 = JPG, 3 = PNG, 4 = SWF, 5 = PSD, 6 = BMP, 7 = TIFF(intel byte order), 8 = TIFF(motorola byte order), 9 = JPC, 10 = JP2, 11 = JPX, 12 = JB2, 13 = SWC, 14 =...

2014-10-22 閱讀(17) 作者(admin)

PHP有很多與文件系統相關的函數，不僅可以幫助你打開文件，還可以顯示目錄內容、移動文件等。很多人甚至使用PHP寫出了基于Web的文件管理器。

首先需要提醒一些關于文件路徑的東西：在Windows你可以在文件路徑中使用斜線...

2014-10-22 閱讀(16) 作者(admin)

<?php #########隨機廣告顯示########## function myads(){ $dir="ads"; #設置存放記錄的目錄 //$dir="ads"; #設置存放記錄的目錄 $ads="$dir/ads.txt"; #設置廣告代碼文件 $log ="$dir/ads.log"; #設...

2014-10-22 閱讀(13) 作者(admin)

如果 Web 應用程序中的一個特性需要超過 1 秒或 2 秒才能完成，那么應該怎么辦？需要某種離線處理解決方案。學習幾種對 PHP 應用程序中長時間運行的作業進行離線服務的方法。 大型的連鎖店有一個大問題。每天，在每家商店...

2014-10-22 閱讀(25) 作者(admin)

在配置php5時要使用mysql作為數據庫，很多人都認為只要在php.ini中添加extension=php_mysql.dll;指令即可，不清楚為什么很多文章都推薦還要添加extension=php_mysqli.dll;指令。

只要查看官方最新php手冊便知，上面寫到：...

2014-10-22 閱讀(21) 作者(admin)

1、php為什么選mysql作為數據庫？
2、Mysql數據庫創建用戶
本文主要寫mysql創建用戶的語句的區別，轉自isher的blogspot，由于在寫入時想到了為什么不換用其他數據庫的時候，搜索了一下google為什么php會選擇mysql作數據庫，...

2014-10-22 閱讀(17) 作者(admin)

一、Web服務器安全PHP其實不過是Web服務器的一個模塊功能，所以首先要保證Web服務器的安全。當然Web服務器要安全又必須是先保證系統安全，這樣就扯遠了，無窮無盡。PHP可以和各種Web服務器結合，這里也只討論Apache。非常建...

2014-10-22 閱讀(13) 作者(admin)

讓論壇速度更快 PHP加速設置 PHP加速：Zend Optimizer優化PHP程序

Zend Optimizer V2.5.7 For Windows 軟件語言：英文 運行環境：Win9x/NT/2000/XP

Zend Optimizer V2.5.7 For Windows軟件介紹：

Zend Optimizer用優...

2014-10-22 閱讀(24) 作者(admin)

成功的開發團隊要求隊伍中的每一位成員遵守代碼重用規則，這些規定把代碼的重用性推到極至同時卻不會顯著降低開發人員的創造力和開發效率。如果編寫和使用代碼的開發人員遵守共同的程序命名規范代碼和代碼注釋要求，那么...

2014-10-22 閱讀(19) 作者(admin)

<?php function ch_num($num,$mode=true) { $char = array("零","壹","貳","叁","肆","伍","陸","柒","捌","玖"); $dw = array("","拾","佰",&q...

2014-10-22 閱讀(10) 作者(admin)

內容： 在裝的好的Red Hat Linux 9 + Apache 2.0.55 + MySQL 5.1.6 + PHP 5.1.2后，接下來就是安裝linux下的php加速器ZendOptimizer 2.6.2了。 自己編譯 PHP 后，Zend Optimizer 2.6.2 需要自己設置一下，請參照以下步驟：...

2014-10-22 閱讀(18) 作者(admin)

# 判斷某個位置是中文字符的左還是右半部分，或不是中文 # 返回值 -1 左 0 不是中文字符 1 右 # 用法 /* $a = 'this is 中文'; print is_chinese($a, 1); // 0 print is_chinese($a,8); // -1 print is_chinese...

2014-10-22 閱讀(24) 作者(admin)

訪問phpmyadmin時總是出現 “無法載入 mysql 擴展，請檢查 PHP 配置”。查看原因是“php_mysql.dll”無法載如。 對于php 4.x用戶，按照discuz!4.0程序中的用戶手冊說明做一般就可以。出現這個問題最多是php 5.x的用戶。...

2014-10-22 閱讀(24) 作者(admin)

這個問題是mod_encoding已經先一步處理了url ，而PHP又解了一次 例如 x.php?s=%252B%2F%2B%2F 那么$_GET['s']得到的是 +/ / urlencode("+") = %2B urlencode("%2B") = %252B 所以，這個url被decode了兩次 第一次是 urlde...

2014-10-22 閱讀(11) 作者(admin)

1、將include復制到網站中的include目錄。 2、修改數據庫 將所有文檔設置為“僅動態”，可以進入數據庫管理中，執行下面命令： update dede_archives set ismake=-1 并將ismake的默認值設置為 -1即動態。 將所有欄目設置為...

2014-10-22 閱讀(16) 作者(admin)

PHP與SQL注入攻擊[二]

Magic Quotes

上文提到，SQL注入主要是提交不安全的數據給數據庫來達到攻擊目的。為了防止SQL注 入攻擊，PHP自帶一個功能可以對輸入的字符串進行處理，可以在較底層對輸入進行安全 上的初步處理，...

2014-10-22 閱讀(16) 作者(admin)

Haohappy http://blog.csdn.net/Haohappy2004

SQL注入攻擊是黑客攻擊網站最常用的手段。如果你的站點沒有使用嚴格的用戶輸入檢驗，那么非常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點數據庫提交不良的數據或查...

2014-10-22 閱讀(16) 作者(admin)

其實這個話題很早就想說說了，發現國內不少PHP站點都有XSS漏洞。今天偶然看到PHP5的一個XSS漏洞，在此小結一下。順便提醒，使用PHP5的朋友最好打下補丁，或者升級一下。

如果你不懂什么是XSS，可以看這里，或者這里（中文的也許...

2014-10-22 閱讀(17) 作者(admin)

這幾天太忙，繼續連載哈哈，爭取半個月結束。

上文說到數據庫自帶的不安全輸入過濾功能，但這樣的功能不是所有數據庫都有的。目前大概只有MySQL,SQLite,PostgreSQL,Sybase帶有這樣的功能，而包括Oracle和SQL Server在內的...

2014-10-22 閱讀(15) 作者(admin)

MySQL支持大量的列類型，它可以被分為3類：數字類型、日期和時間類型以及字符串(字符)類型。本節首先給出可用類型的一個概述，并且總結每個列類型的存儲需求，然后提供每個類中的類型性質的更詳細的描述。概述有意簡化，更詳細...