云烟阁

新博客:http://www.cnblogs.com/gwyy/

dede源码详细分析之--全局变量覆盖漏洞的防御

本文是过往云烟原创  转载请注明出处 谢谢  (*^__^*)……   最近开始分析主流CMS源码,首先就是拿DEDE开刀,谁让我就用它时间长呢。 今天试着写了一个简单的插件,感觉还是比较简单的 只引入了一个common.inc.php  这个文件是dede的入口文件 ...

2012-10-22 21:41:24

阅读数:3306

评论数:0

CSS3 属性介绍

CSS3 的transition属性 a { color:#000; font-weight:bold; font-size:16px; text-decoration:none; } a:hover { color:#f60; -webkit-transition:all...

2012-10-22 11:59:36

阅读数:498

评论数:0

php 解析pathinfo 类

class Prourl { /** * URL路由,转为PATHINFO的格式 */ static function parseUrl(){ if (isset($_SERVER['PATH_INFO'])){ //获取 pathinfo ...

2012-10-22 10:48:52

阅读数:1973

评论数:0

php 时间函数

时间函数 Unix  时间戳 以32位整数表示的格林威治时间标准 1970 -- 2038 返回一个时间戳 Time(); 获取当前时间信息  返回数组 Getdate(这里可以传一个时间戳,如果没有就返回当前的); 关联数组的键名含义  "seco...

2012-10-15 21:26:43

阅读数:788

评论数:0

php 操作XML

一个xml可以当做程序间的通讯标准 可以作为配置文件来用 可以作为小型数据库 一个xml文件分为以下几个部分     文档声明     元素     属性     注释     CDATA区、特殊字符     处理指令      头部声明   versi...

2012-10-13 18:43:22

阅读数:596

评论数:0

DEDE模块MVC框架二次开发

织梦MVC开发框架是一个精简、迷你的web开发框架,用这个开发框架可以编写基于织梦内容管理系统的扩展功能、模块(插件),甚至可以将其分离出来开发博客、BBS、SNS等。 目录结构说明: |_app |___control 控制器(C) |___model 模型(M) |___temp...

2012-10-13 17:04:04

阅读数:2106

评论数:0

上传表单时的 enctype 属性

上传文件的表单中要加属性enctype="multipart/form-data",很多人只是死记硬背知道上传表单要这么 写,知其然而不知其所以然。那到底为什么要添加这个属性呢?它是什么意思呢?它又有什么其他可选值呢? 其实form表单在你不写enctype属性时,也默认为...

2012-10-11 20:25:39

阅读数:1033

评论数:0

php文件操作笔记

1.文件处理 2.目录处理 3.文件上传和下载 所有文件操作函数 都是php提供的 基于 linux/Unix 模型的  文件处理    1. 文件类型       以linux为模型 在window中只能获取file dir  unknow 类型       在li...

2012-10-11 20:07:20

阅读数:659

评论数:0

php正则表达式笔记

描述字符串排列模式的一种自定义语法规则 如果可以使用字符串函数处理的任务 就不要使用正则 正则表达式 就是通过构建具有特定规则的模式,与输入的字符信息比较 在进行 分割 匹配 查找 替换 等工作 正则表达式 也是一个字符串 由具有特殊意义的字符串组成的字符 具有一定的编写规则 也是一种模式  ...

2012-10-09 21:19:17

阅读数:2252

评论数:0

mysql 笔记 六 存储引擎 事务 索引 存储过程

存储引擎 一部电影 mp4 wma  avi  flv  各种格式 数据也有多种管理方式,那么这些不同的管理方式 就是存储引擎的概念 Create table aaa ( ) Engine   myisam  设置引擎 Charset utf8   设置编码 常用的引擎 Myi...

2012-10-06 14:34:31

阅读数:1818

评论数:0

mysql笔记 五 触发器

触发器 trigger枪击 扳机 引线的意思 一触即发 作用:监视某种情况并触发某种操作 应用场景:某些在业务上不可分割的操作逻辑,要同时写多条sql语句 可以用触发器 我们可以监视某表的变化,当发生某种变化时候 触发某个操作 触发器: 能监视:增、删、改 能触发:增、删、改 ...

2012-10-06 14:33:46

阅读数:638

评论数:0

mysql笔记 四 左连接 视图 字符集

Union的用法 Union   联合   union all  不去重复 作用: 把2次 或者多次的查询结果合并起来 SELECT * FROM `iwebshop`.`iwebshop_goods`  where sell_price >5000  union  SELECT * ...

2012-10-06 14:33:16

阅读数:2507

评论数:0

mysql笔记 三 查询语句 where having group order by

查询语句 select Where  条件查询 Group by 分组查询 Having  筛选 Order by   排序 Limit   限制结果数 Where      小于  1 !=  不等于  小于等于 >=  大于等于 = 等于 &g...

2012-10-06 14:32:22

阅读数:1338

评论数:0

mysql笔记 二 字段类型

类型 整型    tinyint        0 -- 255  -128---127    smallint           mediumint    int    bigint    小数型    float    decimal 字符串类型    varcha...

2012-10-06 14:31:39

阅读数:680

评论数:0

mysql笔记 一 基础篇

如果勾选环境变量  就能在cmd任何目录使用mysql 了   或者 直接在mysql的目录里面使用 cmd 里面 cls  就是清屏的意思 在 cmd 下连接 mysql exit 就可以退出 warning : mysql 里面 数据库名不能修改 \c 就可...

2012-10-06 14:30:43

阅读数:871

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭