PHP
文章平均质量分 65
gjpdeyx
Enjoy the life!
展开
-
PHP文件包含漏洞原理分析和利用方法
<br />一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕<br />include() && require()语句:包括并运行指定文件。<br />这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说,如果你想在遇到丢失文件时停止处理页面就用 require()。include() 就不是这样,脚本会继续运行。<br />如果”allow_url_fo转载 2010-06-25 15:36:00 · 400 阅读 · 0 评论 -
为你详细讲解PHP重定向代码的具体实现功能
<br /> <br />我们为大家奉上的是PHP重定向代码,希望大家能够收藏。作为以后编写代码时的参考和学习对象。 < ?php/*** 重定向浏览器到指定的 URL** @param string $url 要重定向的 url* @param int $delay 等待多少秒以后跳转* @param bool $js 指示是否返回用于跳转的 JavaScript 代码* @param bool $jsWrapped 指示返回<br /> JavaScript 代码时是否使用 < scri转载 2010-06-09 18:16:00 · 421 阅读 · 0 评论 -
PHP实现下载功能
<br />if (strstr($_SERVER['HTTP_USER_AGENT'], "MSIE")) {<br />header('Content-Type: "' . $mime . '"');<br />header('Content-Disposition: attachment; filename="' . $filename . '"');<br />header('Expires: 0');<br />header('Cache-Control: must-revalid原创 2010-06-09 18:25:00 · 560 阅读 · 0 评论 -
smarty截取中文字符乱码问题的解决支持utf-8编码
<br />Smarty模板中使用truncate来截取字符,但是它只适合英文用户,对与中文用户来说,使用truncate会出现乱码,而且对于中文英文混合串来说,截取同样个数的字符串,实际显示长度上却不同,视觉上会显得参差不齐,影像美观。这是因为一个中文的长度大致相当与两个英文的长度。此外,truncate也不能同时兼容GB2312, UTF-8等编码。<br /><br />改良的smartTruncate: <br /><br />文件名:modifier.smartTruncate.php()转载 2010-06-11 16:08:00 · 1051 阅读 · 0 评论 -
zend framework分析总结
<br />其实zend做的只是把一个超级牛的专业phper的全部知识打包成一个程序包,提供给大家使用.当然这个phper的习惯不一定符合你的需求,只拿需要的内容吧.<br />这些都看过之后,可以自己挑部分源码出来,搞个MyZ专用zend framework或者是马永占专用zend framework…或者专门做MVC的zend framework.<br /><br />1 Zend_Acl<br />Access control list 实现角色对资源的权限模型.只是个概念,我正在用的权转载 2010-06-11 17:15:00 · 317 阅读 · 0 评论 -
PHP中字符串的使用
<br /> 无论哪种语言,字符串操作都是一个重要的基础,往往是简单而重要。正像人说话一样,一般有形体(图形界面),有语言(print 字符串?),显然字符串能解释更多的东西。PHP提供了大量的字符串操作函数,功能强大,使用也比较简单,详细请参看 http://cn2.php.net/manual/zh/ref.strings.php . 以下将简单的讲述它的功能和特性。<br /><br />弱类型<br />PHP是弱类型语言,所以其它类型的数据一般可以直接应用于字符串操作函数里,而自转载 2010-06-13 15:31:00 · 408 阅读 · 0 评论 -
浅淡php生成html的思路
<br /> 目前网络上好多网站的新闻发布系统都采用了动态服务器技术生成静态html的做法,这样做的好处是:一是能减轻其服务器的负担,二是因为生成了html静态页面,所以其网站被搜索引擎搜索到的机率更大一些。笔者的网站曾经使用php这一动态技术来构建新闻发布系统,其原理也就是应用了php生成html静态页面的技术,相关平台是 windows xp sp2+php4.32+mysql,因此,在这里,想简单地谈一下这种做法的思路。这篇文章适合于对php+mysql数据库操作,sql语句以及网页设计有点基转载 2010-06-13 15:46:00 · 431 阅读 · 0 评论 -
fckeditor集成到php zend framework框架中
<br /> 我们要做的是把Fckeditor写成一个Zend Framework 插件形式..这样就可以让整个站点调用到FCK... 这样无论是前台和后台都行<br />1.获得fckeditor 编辑器。我用的是2.6.3版本,解压后放在public/scripts目录下<br />很多文件我们不需要放到我们的程序中,可以删除:<br /> editor目录 、fckconfig.js、 fckeditor.php、fckeditor_php5.php、fckpackager.xml、fc原创 2010-06-11 17:00:00 · 448 阅读 · 0 评论 -
Zend Framework 数据库总结
<br />Zend_Db数据库知识<br />例子:<br />Model文件:<br />$this->fetchAll("is_jian=1","id DESC",0,2)->toArray();//根据is_jian=1,按id倒序排列取前2条记录当第一个参数为null时,则直接按id倒序排列ASC为正序。<br />路由文件:<br />$video=new Video();//实例化数据库类<br />$this->view->get2Video =$video->get转载 2010-06-11 17:15:00 · 336 阅读 · 0 评论 -
PHP+ACCESS 实例
<br /><?php //读取mdb数据库例程 <br />$conn = new com("ADODB.Connection"); <br />$connstr = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=". realpath("../mydata.mdb");<br /><br />$conn->Open($connstr); <br />$rs = new com("ADODB.RecordSet"); <br />$rs-转载 2010-06-11 17:13:00 · 791 阅读 · 0 评论 -
Zend Framework+Smarty 整合
<br /> <br /> Zend Framework本身只带的View虽然很强大,但还是不能很有效的实现代码与美工的分离,而Smarty的特点就能填补这个缺陷,当然萝卜青菜各有所爱,这里也只是介绍一个例子,抛砖引玉。<br /> 要在Zend框架中调用Smarty,要把Smarty当成Zend的一个插件来用,作为Zend这个完全面向对象的框架来说,插件肯定也要是完全面向对象,好在Smarty就是一个类,所以只要很简单的修改,就能用于Zend中。<br转载 2010-06-11 17:28:00 · 509 阅读 · 0 评论 -
php向数据库导入excel文件
将excel文件导入数据库,很简单,但是不会的却很愁人,在网上游荡好久,终于找到一个好方法,经过改进,终于可以使用了,方法很简单,也很实用,现与大家分享: <br /><br />首先将excel文件导成 csv 文件(方法:另存为,选csv格式就可以了), <br /><br />然后以附件程序即可导入excel文件了 <br /><br /><?php <br />$hostname = 'localhost'; <br />$username = 'root'; <br转载 2010-06-12 17:30:00 · 509 阅读 · 0 评论 -
php不能上传is_uploaded_file函数引发的问题
<br />起因:<br />在利用MooPHP的一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。<br />细节分析:<br />在正常情况下,通过PHP上传文件,需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。<br />而本次遇到的问题是本来应该是C:/WIN转载 2010-06-23 17:53:00 · 578 阅读 · 0 评论 -
windows2003php环境配置
第一步下载php:http://www.php.net/downloads.php下载压缩包就可以了第二步解压缩php到某个目录,比如D:/phpphp目录里面有两个php.ini,一个是php.ini-dist,比较适合开发用;一个是php.ini-recommended,比较适合配置运行环境用,因为这个安全性稍高一些。所以我们复制php.ini-recommended到C:/WINDOWS下,并改名为php.ini,然后用记事本打开它1、搜索"extension_dir"转载 2010-06-23 17:31:00 · 772 阅读 · 1 评论 -
编程小技巧 PHP获文件扩展名的三种方法
<br /> <br /> <br />方法一:<br /><?php<br />function extend_1($file_name) <br />{ <br />$retval=""; <br />$pt=strrpos($file_name, "."); <br />if ($pt) $retval=substr($file_name, $pt+1, strlen($file_name) - $pt); <br />return ($retval); <br /转载 2010-06-24 09:23:00 · 339 阅读 · 0 评论 -
PHP实现只允许注册用户下载文件
下载文件的方法<br />目的:保护下载文件,防止被非注册用户下载。<br />1.判断是否是注册用户<br />2.如果是注册用户,下载文件。不能使用redirect的方法:<br /><br />PHP 代码复制到剪贴板echo "<script>window.location='".$download_addr."';</script>";echo "<script>window.location='".$download_addr."';</script>";转载 2010-06-24 14:47:00 · 665 阅读 · 0 评论 -
PHP数组学习排序全接触
PHP4函数手册 array里的算是看完咯, 明天在看看最新的手册。。。。 array_values($arr) array 返回数组所有元素 复制代码 - PHP100.com?php $arr = array(a, b, c); $arr = array_flip($arr); //反转数组的下标和值现在的$arr = array(0, 1, 2); $arr = arr<br />PHP4函数手册 array里的算是看完咯, 明天在看看最新的手册。。。。<br />array_values转载 2010-06-25 15:37:00 · 328 阅读 · 0 评论 -
FCKeditor 的简单配置
1 到官网http://ckeditor.com/download 下载FCKeditor包2 解压文件,将fckeditor文件夹考到项目相应位置 3 打开该文件夹,找到fckeditor.js文件 根据工程的文件目录配置,修改其中的FCKeditor.BasePath属性值根据当前的目录修改:/**//*转载 2010-05-21 13:19:00 · 386 阅读 · 0 评论 -
转PHP程序员的40点陋习 完全版
1不写注释2不使用可以提高生产效率的IDE工具3不使用版本控制4不按照编程规范写代码5不使用统一的方法6编码前不去思考和计划7在执行sql前不执行编码和安全检测8不使用测试驱动开发9编码时不打开自动报错(error_reporting)10不使用一种好的调试工具1转载 2010-05-12 11:22:00 · 485 阅读 · 2 评论 -
PHP输出控制功能在简繁体转换中的应用
概要:本文对PHP的输出控制功能进行了简单介绍并对其在简繁体转化中的应用给出了具体思路和实例。 <br /><br />一 PHP 输出控制功能介绍 <br /><br /> PHP作为当今流行的脚本语言之一,具有编写简便,执行速度快,扩充性好等优点。PHP的输出信息控制函数可以让你控制你的脚本输出的内容,可以用于许多不同的情况,特别是在你的脚本已经输出信息后需要发送文件头的情况以及需要对输出信息进行编辑处理的地方。输出控制函数不对使用 header() 或 setcookie() 发转载 2010-06-26 19:06:00 · 360 阅读 · 0 评论 -
如何用PHP输出一张表格,5行5列,要求每行以颜色区分。
<br />$color = array("#000000","#333333","#666666","#999999","#CCCCCC");<br />echo"<table>";<br />for($row=0;$row<5;$row++){<br /> echo"<tr>";<br /> for($col=0;$col<5;$col++){<br /> echo"<td bgcolor="$color[$row]"> </td>";<br />转载 2010-06-30 11:16:00 · 5648 阅读 · 0 评论 -
php的yii框架
<br />转自:http://hi.baidu.com/wanlixingzhe/blog/item/994a8306df517bc57a894772.html<br />近在研究php的yii框架,<br />yii具有很多当今web2.0开发所需要的特性。下边是一个简短列表。<br />MVC设计模式 :yii在WEB设计中采用经过验证的技术,可以较好的把显示与逻辑分离。<br />DAO,活动记录:yii充许在对象方面建立数据库模型,保存长而重复语句。<br />整合jquery:最转载 2010-07-01 17:25:00 · 708 阅读 · 0 评论 -
php连接远程数据库
<br />$serverName = 'mysql.********.com:3306'; <br />$dbName = '**********'; <br />$dbUsername = '**********'; <br />$dbPassword = '***********'; <br /><br />$link=mysql_connect($serverName,$dbUsername,$dbPassword) or die(mysql_error()); <br /><br转载 2010-06-30 11:19:00 · 1306 阅读 · 0 评论 -
mod_rewrite windows下的开启办法
<br />最近发现一个B2B系统,下载下来本地调试,结果发现伪静态不能用,知道自己是环境的问题,在官方论坛泡了好久没有找到答案,最后自己终于弄明白了,记录一下。<br />我的系统信息:<br />WINDOWS XP SP3<br />Apache/2.2.4<br />PHP/5.2.3<br />MySQL/5.0.45<br />WINDOWS下开启Mod_rewrite模块方法:<br />1、记事本打开apache/conf/httpd.conf<br />2、搜索LoadModule转载 2010-07-03 20:24:00 · 672 阅读 · 0 评论 -
PHP实现伪静态页的三种方法【转】
<br />【转】PHP伪静态写法<br />伪静态又名:URL重写 <br />主要是为了SEO而生的。(SEO是什么?这个不用问我吧。呵呵~搞网络的不懂SEO那就~~~~)<br />方法一:<br />比如这个网页<br />http://www.xxxx.com/soft.php/1,100,8630.html<br />其实处理的脚本是soft.php 参数为1,100,8630<br />相当于soft.php?a=1&b=1=100&c=8630 只不过这样的URL太难记。搜索引转载 2010-07-04 17:56:00 · 945 阅读 · 0 评论 -
PHP网站开发方案(开发新人必读)
<br />一、 开发成员<br />a)项目主管 <br />b)页面美工<br />c)页面开发 <br />d)服务端程序开发<br />e)系统与数据管理<br />f)测试与版本控制<br />二、 网站组开发简明流程<br /><br />三、 开发工具与环境<br />a) 服务器配置<br />i. WEB服务器: FreeBSD6.1+Apache2.0+PHP5.0,SVN版本控制服务(仅测试机)。<br />ii. 数据库服务器: WIN2003 serve转载 2010-07-04 17:08:00 · 493 阅读 · 0 评论 -
php导入到Excel 的 utf8、gbk 编码
<br />php导入到excel-支持utf8和gbk两种编码<br />php导入到excel乱码是因为utf8编码在xp系统不支持所有utf8编码转码一下就完美解决了<br />utf-8编码案例<br /><?php <br />header("Content-Type: application/vnd.ms-excel; charset=UTF-8"); <br />header("Pragma: public"); <br />header("Expires: 0");转载 2010-07-03 20:25:00 · 579 阅读 · 0 评论 -
如何实现网站根据ip判断地区 自动跳转到所属地区页面【PHP版】
<br /><?php <br />//返回当前IP的城市字符串 <br />function convertip($ip) { <br /> //IP数据文件路径 <br /> $dat_path = 'QQWry.Dat'; <br /> <br /> //检查IP地址 <br /> if(!preg_match("/^(/d{1,2}|1/d/d|2[0-4]/d|25[0-5])/.(/d{1,转载 2010-07-04 17:56:00 · 4412 阅读 · 1 评论 -
PHP 高效率写法 PHP初学者必看
1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍。2、$row[id] 的速度是$row[id]的7倍。3、echo 比 print 快,并且使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接,比如echo $str1,$str2。4、最好使用Foreach执行循环,在执行for循环之前确定最大循环数,不要每循环一次都计转载 2010-05-11 11:12:00 · 567 阅读 · 0 评论 -
DISCUZ二次开发目录结构基本知识
DZ程序文件目 录含义基于7.0的标准 程序,部分与插件无关的文件不作说明文件颜色说明:红色:程 序核心文件,修改这类文件时千万要注意安全!橙色:做插件几乎不会用到的文件,大概了解功能就可以了,其实我也不推荐修改这些文件转载 2010-05-11 11:48:00 · 1789 阅读 · 2 评论 -
PHP中session_register函数详解
语法: boolean session_register(string name);注册新的变量。返回值: 布尔值函数种类: 资料处理内容说明本函数在全域变量中增加一个变量到目前的 Session 之中。参数 name 即为欲加入的变量名。成功则返回 true 值。假如在头文件,开启session,即使用session_start()函数后面加上session_regi转载 2010-05-11 13:09:00 · 12808 阅读 · 2 评论 -
PHP基本安全防范,初学者必看
1、一般页面通过GET接收的参数都是INT型(整型)居多,但是要防范一些不规范的输入,接收时用整型函数转换一下 $id=intval($_GET["id"]);2、有上传功能时,一定要检查文件类型。不能任意由访客上载所有文件。(特别要注意一些HTML编辑器的漏洞)3、网站正式推出后,前面加上一句:error_reporting(0); 不要将错转载 2010-05-11 12:18:00 · 506 阅读 · 0 评论 -
去掉echsop头部和底部的所有的版权
有很多网友在问我怎么去掉echsop的版权问题,今天告诉大家怎么去掉这些版权(这里只针对V2.7.1版本,当然其他版本我没有看过,大家可以找相应的文件,)。1. 去掉头部页面标题的Powered by ECShop打开网站根目录下includes里面的lib_main.php文件,第143行 $page_title = $GLOBALS[_CFG][shop_title转载 2010-05-11 12:26:00 · 824 阅读 · 0 评论 -
少为人知的WordPress隐藏功能
被隐藏的设置页面输入wordpress访问地址加/wp-admin/options.php,你会发现一个从没见过的的页面。这个页面列出了 WordPress数据库里的所有选项。 其中甚至包括一些后台菜单中没有的选项,你可以对所有选项进行修改。自动修复数据库表WordPress能够自动修复网站上受损的数据库表。 在WordPress 2.9之前需要用插件来实现自动修复受损表,但现在你转载 2010-05-11 13:03:00 · 3341 阅读 · 0 评论 -
常用的WORDPRESS 的SQL语句
下面所有的SQL语句都是针对前缀为wp_的表,如果你的表前缀不是wp_,请做相应的修改1.更改wordpress安装和首页地址如果你更换域名或者把wordpress的安装目录进行了变动就需要进行修改,UPDATE wp_options SET option_value = replace(option_value, ‘旧网址’, ‘新网址’) WHERE option_na转载 2010-05-11 13:07:00 · 982 阅读 · 0 评论 -
PHP代码根据数据表结构自动生成数据录入页面
代码如下:<br /><?php session_start();include("conn.php");<br /> if($_POST[Submit]){<br /> $array1=array(); //定义一个数组<br /> $array2=array();<br /> $i=0;<br />while(list($name,$value)=each($_POST)){<br /> if($value!="提交"){<br /> $arra转载 2010-08-29 19:15:00 · 2274 阅读 · 0 评论