- 博客(6)
- 收藏
- 关注
原创 php XSS攻击原理与防御
数据安全是软件设计中要考虑的问题,在程序中保持数据的安全,除了保证代码内部运行的可靠,最主要就是严格控制外部数据,秉持一切用户输入的都是不可靠的原则,做好数据的验证和过滤.PHP最简单的过滤机制就是转义,对用户的输入和输出进行转义和过滤.我们先搞一个例子: 下面是一个很简单的表单 <form action="" method="post"> 留言:<textarea name
2017-11-23 13:30:03 3661
原创 PHP正则匹配
PHP提供了很强大的正则匹配功能,具体的正则匹配知识点很多,在这里不做详述.只对常用API,以及常见用法的总结.更多请查看文档PHP手册(正则表达式)以下是PHP常见的应用,根据实际应用自定义正则表达式才是最正确的.<?php $user = array( 'name' => 'username123', 'email' => '277427702@qq.co
2017-11-23 10:46:03 416
原创 PHP反射与代理模式
面向对象编程中对象被赋予了自省的能力,而这自省的过程就是反射. 给出一个对象,我们可以通过该对象知道它所属的类,有用的方法,属性.PHP反射API下面通过反射的API获取person类的原型<?php //构造一个类 class person{ public $name; public $gender; public function
2017-11-22 11:15:10 584
原创 PHP面向对象
最近在重新学习PHP核心内容,这里是关于面向对象的有关内容.关于面向对象的基本概念这里不做解释.主要学习php面向对象与java的区别.PHP类的基本形式: 学过Java的很容易理解,这里不详细解释 <?php class Car{ public $name = "carname"; public function __cons
2017-11-21 14:37:45 268
原创 Ubuntu16.04下配置php+vscode+xdebug开发环境
操作系统是Ubuntu16.04,首先要安装和配置php运行环境,我这里用的是LNMP,不再赘述.首先安装vscode(在官网下载就可以了),安装插件php-xdebug,重启vscode 创建一个测试文件 test.php,内容如下<?php echo phpinfo();查看浏览器输出的phpinfo有无安装xdebug拓展,我这里已安装.如果没有,请输入命令安装apt-get ins
2017-11-16 11:53:04 4158
转载 MySQL存储引擎
MySQL5.5以后默认使用InnoDB存储引擎,其中InnoDB和BDB提供事务安全表,其它存储引擎都是非事务安全表。 若要修改默认引擎,可以修改配置文件中的default-storage-engine。可以通过:show variables like ‘default_storage_engine’;查看当前数据库到默认引擎。命令:show engines和show variables lik
2017-11-13 11:36:28 141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人