PHP
C860
I'm an HCIer from SCAU
展开
-
10个PHP开发者常犯的MySQL错误
数据库是WEB大多数应用开发的基础。如果你是用PHP,那么大多数据库用的是MYSQL也是LAMP架构的重要部分。PHP看起来很简单,一个初学者也可以几个小时内就能开始写函数了。但是建立一个稳定、可靠的数据库确需要时间和经验。下面就是一些这样的经验,不仅仅是MYSQL,其他数据库也一样可以参考。1、使用MyISAM而不是InnoDBMySQL有很多的数据库引擎,单一般也就用M转载 2013-04-12 23:02:49 · 621 阅读 · 0 评论 -
PHP获得中文拼音首字母
//php获取中文字符拼音首字母function getFirstCharter($str){ if(empty($str)){return '';} $fchar=ord($str{0}); if($fchar>=ord('A')&&$fchar<=ord('z')) return strtoupper($str{0}); $s1=iconv('UTF-8','gb2312',$str转载 2014-01-16 20:23:35 · 1365 阅读 · 0 评论 -
数组添加元素 - PHP
今天学到了PHP数组添加一个元素的新方式。以前总是用push()函数来添加:Php代码 $arr = array(); array_push($arr, el1, el2 ... eln); 但其实有一种更直接方便的做法:Java代码 $arr = array(); $arr[]转载 2013-12-05 17:06:49 · 958 阅读 · 0 评论 -
$HTTP_POST_VARS['']和$_POST['']的区别
$HTTP_GET_VARS与$_GET $HTTP_POST_VARS与$_POST$HTTP_POST_VARS可以用于3.0及以下版本,$HTTP_POST_VARS不是自动全局变量$_POST只能用于4.0及以上版本中为了你的代码应用可以更广泛,请写成$HTTP_POST_VARSHTTP POST 变量:$_POST注: 在 PHP 4.1.0 及以后转载 2013-12-03 21:25:44 · 1394 阅读 · 0 评论 -
PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数
XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来。。。原文如下:The goal of this function is to be a generic function that can be used to parse almost any input and render it XSS safe. F转载 2013-12-03 21:28:36 · 1993 阅读 · 0 评论 -
使用PDO查询Mysql来避免SQL注入风险
正 文: 当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以避免sql injection 风险。 PDO(PHP转载 2013-12-10 18:50:49 · 1098 阅读 · 0 评论 -
谈谈PHP的正则表达式
最近在写一个微博客户端,很多逻辑功能实现想自己重新写一遍。其中遇到微博的用户名匹配问题。困扰了很久。终于解决,于是乎对PHP的正则匹配模式有了一定的认识。在这里记录一下,一来当作笔记以作以后的复习,二来也希望能跟大家分享一下经验。具体说一下我遇到的问题吧,大家对新浪微博也十分清楚了。对于正则表达式匹配用户名这一块网上也有许多实现。我在这里也不打算多讲。但是其中遇到的就是当正则表达式原创 2013-10-13 22:20:08 · 886 阅读 · 0 评论 -
Ubuntu Linux下为PHP5安装cURL
开启curl也好,加装curl也好,都是一码事。本文假定你的Ubuntu Linux已经安装好了LAMP环境。LAMP环境具体请点击Ubuntu 10.04 LAMP Server安装简明教程。先查看自己的php5是否已经安装了curl。方法如下:1.在web服务器目录( Ubuntu下的通常为 /var/www )新建test.php文件2.编辑文件,键入下面一行代码:转载 2013-09-27 10:55:38 · 4069 阅读 · 0 评论 -
Ubuntu下的PHP安装CURL组件
先查看自己的php5是否已经安装了curl。方法如下:1.在web服务器目录( Ubuntu下的通常为 /var/www )新建test.php文件2.编辑文件,键入下面一行代码:3.保存文件4.打开浏览器,浏览该网页。(例如:http://localhost/test.php)5.搜索"curl",看看是否已经安装了curl。没搜到的话肯定是没装了,要装的请看下面。转载 2013-10-09 18:59:51 · 962 阅读 · 0 评论 -
PHP结尾不使用闭合标记“?>”的好处
文件末尾的 PHP 代码段结束标记可以不要,有些情况下当使用 include() 或者 require() 时省略掉会更好些,这样不期望的白空格就不会出现在文件末尾,之后仍然可以输出响应标头。在使用输出缓冲时也很便利,就不会看到由包含文件生成的不期望的白空格。 PHP闭合标签“?>”在PHP中对PHP的分析器是可选的。 但是,如果使用闭合标签,任何由开发者,用户,或者FTP应用程序插转载 2013-09-01 15:28:12 · 2190 阅读 · 0 评论 -
PHP导出MySQL数据到Excel文件
经常会碰到需要从数据库中导出数据到Excel文件,用一些开源的类库,比如PHPExcel,确实比较容易实现,但对大量数据的支持很不好,很容易到达PHP内存使用上限。这里的方法是利用fputcsv写CSV文件的方法,直接向浏览器输出Excel文件。 以下是代码片段:// 输出Excel文件头,可把user.csv换成你要的文件名 header(’Content转载 2013-08-31 15:04:00 · 898 阅读 · 0 评论 -
PHP工程师技能水平区分
说句实话,写这个真够无聊的.本来看了某位大虾的类似文章,腹诽了几句也就算了.但是昨天晚上有个客户拿着这篇文章问我: 你丫的自己做外包,你算几段PHPer?遂感觉那篇文章对某些半通不通之人的误导之深.无法,只有写此文章表明我对PHPer的水平区分的立场. 关于具体收入水平,总的来说因为这几年PHP培训班的加多,大量PHP新手开始搞乱市场,所以很难说清.在此贸然写出有误导之嫌.而且收入水转载 2013-08-28 21:34:09 · 1863 阅读 · 0 评论 -
一个PHP程序员应该掌握的10项技能
很多学PHP的人一直也搞不清楚,一个PHP程序员和Java程序员或者是.net程序员有什么不同,告诉你,其实都一样!没有什么不同,下面的内容,就是针对一个Java程序员掌握的技能对比PHP来说的!告诉你,它们其实是一样的,不过是工具而已,没有高低贵贱之分。只不过你不熟练,不知道而已!1、语法:必须比较熟悉,在写代码的时候IDE的编辑器对某一行报错应该能够根据报错信息知道是什么样的语法错误并且知转载 2013-08-28 21:29:57 · 697 阅读 · 0 评论 -
如何去掉CodeIgniter中URL里的index.php
熟悉CI的人一定觉得十分好用吧?的确,CI是一个十分了不起的框架,但是使用CI的时候老不爽的一件事就是要忍受URL中永远有一个“index.php”的痛。网上关于去掉这个index.php的方法已经阐述了无数遍了,我这里就当一下搬运工好了。具体步骤如下:1.开启apache2的rewrite模块,具体方案可以百度一下,我这里提供的是我在LINUX环境下的开启方案:sudo mv /原创 2013-08-25 13:01:22 · 1064 阅读 · 0 评论 -
PHP高效率写法(详解原因)
目录:[ -]PHP高效率写法(详解原因)1.尽量静态化:2.echo的效率高于print,因为echo没有返回值,print返回一个整型;3.在循环之前设置循环的最大次数,而非在在循环中;4.销毁变量去释放内存,特别是大的数组;5.避免使用像__get, __set, __autoload等魔术方法;6.requiere_once()比较耗资源;7.在incl转载 2013-08-24 13:44:09 · 741 阅读 · 0 评论 -
require(),include(),require_once()和include_once()区别
我把这两个语句放在一起介绍,读者可以比较学习。 1.require()语句 require()语句用于指定的文件代替语句本身,就象C语言中的include()语句一样。如果php配置文件php.ini中的URL fopen wrappers 是打开的(默认情况下是打开的),就可以使用URL来指定文件的位置从而实现远程文件的调用。 有一点就是使用require()和include()语句转载 2013-07-20 11:36:23 · 681 阅读 · 0 评论 -
关于PDO中prepare方法的探究
好久没写博文了,这个月事儿真心多,特别是那坑爹的考试,还好全部顺利通过,不然过年都不舒心。今天在SF上看到一哥们儿问一问题,说他把一数组存进数据库的一个字段,结果出错。对于这个问题,我很久之前探究过,其实没问题,只不过一些细节要稍微注意一下。在这里我就来说点具体的:把数组存进数据库,首先能肯定的是存进去的一定是字符串类型。所以只要把数组serialize和unserialize原创 2014-01-27 23:01:37 · 2689 阅读 · 0 评论