php
文章平均质量分 79
wedge
技术兼销售,足球,旅游
展开
-
PHP header() 函数
定义和用法<br />header() 函数向客户端发送原始的 HTTP 报头。<br />认识到一点很重要,即必须在任何实际的输出被发送之前调用 header() 函数(在 PHP 4 以及更高的版本中,您可以使用输出缓存来解决此问题):<html><?php// 结果出错// 在调用 header() 之前已存在输出header('Location: http://www.example.com/');?>语法header(string,replace,http_response_code)转载 2010-11-23 12:25:00 · 487 阅读 · 0 评论 -
PHP htmlspecialchars() 函数
PHP htmlspecialchars() 函数<br />PHP String 函数定义和用法<br />htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。<br />预定义的字符是:& (和号) 成为 & " (双引号) 成为 " ' (单引号) 成为 ' < (小于) 成为 < > (大于) 成为 > 语法htmlspecialchars(string,quotestyle,character-set)参数描述string必需转载 2010-11-23 12:26:00 · 584 阅读 · 0 评论 -
使用 PHP 构建的 Web 应用如何避免 XSS 攻击
<br />使用 PHP 构建的 Web 应用如何避免 XSS 攻击<br />Web 2.0 的发展为网络用户的互动提供了更多机会。用户通过在论坛发表评论,或是在博客发表留言都可能有意或无意输入一些破坏性的内容,从而造成网页不能正常显示,影响其它用户的使用。XSS 全称为 Cross Site Scripting,因为 CSS 已经用作样式表的简称,故称为 XSS。 XSS 是一种常见的网站攻击的方法。其原理是通过在网页的输入框输入一些恶意的内容,通常是 JavaScript 脚本片段,而这些恶意输入在提原创 2010-11-23 12:30:00 · 876 阅读 · 0 评论 -
PHP的XSS攻击过滤函数
<br />XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来。。。<br />原文如下:<br />The goal of this function is to be a generic function that can be used to parse almost any input and render it XSS safe. For more information on actual XSS attacks, c转载 2010-11-23 12:27:00 · 852 阅读 · 0 评论 -
Php ini_set ini_get可操作配置参数列表
<br />为了使自己的程序在不同的平台中拥有更好的兼容性,很多时候我们都要获取当前Php的运行环境参数。比如我们常用到的:获取 magic_quotes_gpc状态,来决定当表单提交时我们是否转义(addslashes)数据;设定max_execution_time来延长 程序的执行时间;设定error_reporting使自己的项目在开发与运营阶段切换;设定memory_limit加大内存等等…<br />ini_set(string varname, string newvalue ) : 设定环境配转载 2010-11-23 12:23:00 · 504 阅读 · 0 评论 -
php empty()和isset()的区别
php empty()和isset()的区别<br /> 在使用 php 编写页面程序时,我经常使用变量处理函数判断 php 页面尾部参数的某个变量值是否为空,开始的时候我习惯了使用 empty() 函数,却发现了一些问题,因此改用 isset() 函数,问题不再。<br />顾名思义,empty() 判断一个变量是否为“空”,isset() 判断一个变量是否已经设置。正是这种所谓的“顾名思义”,令我开始时走了些弯路:当一个变量值等于0时,empty()也会成立(True),因而会发生一些意外。原来,em转载 2010-11-23 12:26:00 · 538 阅读 · 0 评论 -
XSS攻击防范
XSS攻击防范2009年4月22日阅读评论发表评论<br />最近一个朋友找我帮忙修复一个XSS注入漏洞,其实网站也是某上市互联网公司的中国站。现在XSS和CSRF攻击成为一个WEB软件工作者不得不重视的一个问题,很有必要深入研究下。<br />XSS漏洞很容易在大型网站中发现,在黑客圈内它非常流行。最著名的是2005年黑客Sammy Kamkar在myspace网站发布蠕虫病毒后,XSS就开始大行其道。FBI.gov、CNN.com、Time.com、Ebay、 Yahoo、Apple、Microsoft转载 2010-11-23 12:29:00 · 755 阅读 · 0 评论