普通网友-CSDN博客

转载 csrf 跨站请求伪造

csrf 跨站请求伪造基本概念是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋，所有的伪造请求都由他发起，而不是攻击者。这样，很你就很难确定哪些请求是属于跨站请求伪造攻击攻击演示如下表单<form action="buy.php" method="POST"> <p> Item: <se...

2015-01-27 08:32:00 124

转载 php composer使用

Composer-PHP中用来管理依赖(dependency)定义composer是PHP中用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries)，Composer会帮你安装这些依赖的库文件。Composer 需要PHP5.3.2+ 以上的环境来运行。有几个敏感的PHP设置和编译标志也是必需的，但安装程序会发出警告当存在任...

2015-01-26 15:08:00 115

转载 php curl封装类

一个php curl封装的类，减少代码量，简化采集工作。这个类也是我工作的最常用的类之一。这里分享给大家。配合上phpquery,十分好用。<?phpnamespace iphp\core;use iphp\App;/** * 封装了的curl http请求类 * @author xuen */class MyCurl{ pu...

2015-01-26 14:26:00 128

转载 php redis数据库操作类

<?phpnamespace iphp\db;use iphp\App;/** * redis操作类 * 说明，任何为false的串，存在redis中都是空串。 * 只有在key不存在时，才会返回false。 * 这点可用于防止缓存穿透 * @author xuen * */class Redis{ private $redi...

2015-01-13 11:01:00 153

转载 php pdo mysql数据库操作类

<?phpnamespace iphp\core;use iphp\App;/** * 数据库操作基类基于pdo * @author xuen * 支持链式操作，支持参数绑定 *　说明1　只有在绑定了参数后，pdo才会自动处理单引号。 * 说明2　关闭连接时，要设置pdo null * 说明3　在脚本处理完后，最好手动关闭连接。不...

2015-01-13 10:58:00 129

转载 mysql索引优化

mysql 大数据分页和索引使用使用覆盖索引一个表建立在id,create_time上建立了索引。如下2个sql语句，执行时间一样。因为查询字段id被索引覆盖。 select id from order_manage where create_time > '2014-01-01' order by create_time desc limit 100000,10...

2014-12-30 11:40:00 93

转载 php 数据结构 hash表

hash表定义hash表定义了一种将字符组成的字符串转换为固定长度（一般是更短长度）的数值或索引值的方法，称为散列法，也叫哈希法。由于通过更短的哈希值比用原始值进行数据库搜索更快，这种方法一般用来在数据库中建立索引并进行搜索，同时还用在各种解密算法中所有可以出现的关键字为u(全集)，去重后关键字集合为m（m小于u），散列方法hash就是将u映射到个表t[0,m-1]，。这样以u...

2014-12-04 16:14:00 139

转载 php安全编程—sql注入攻击

php安全编程——sql注入攻击定义SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员...

2014-12-04 13:59:00 127

转载设计模式——观察者模式

设计模式——观察者模式定义有时被称作发布/订阅模式，观察者模式定义了一种一对多的依赖关系，让多个观察者对象同时监听某一个主题对象。这个主题对象在状态发生变化时，会通知所有观察者对象，使它们能够自动更新自己。模式角色抽象主题（Subject）：它把所有观察者对象的引用保存到一个聚集里，每个主题都可以有任何数量的观察者。抽象主题提供一个接口，可以增加和删除观察者对象。具体主题（...

2014-12-04 13:58:00 59