/*
*工作几个月了,现在暂时做测试,理由就是开发在思维上有一定局限性,暂时做一段时间的测试吧,
*但是php一直还在看,总结下自己曾经用到过的函数有兴趣的可以自己去查查:
*/
**数字:ctype_digit(),is_numeric(),intval()//看看ctype_digit与is_numeric过滤数字时候的
区别,intval这个函数是为int量身定做的,不要造成溢出哦
**字符串:strlen(),strpos(),strstr(),str_replace(),strtolower(),strtoupper(),strval(),
str_repeat(),strcasecmp(),implode(),explode(),trim(),rtrim(),ltrim(),strip_tags(),
stripcslashes(),addslashes()
//使用addslashes()时候要注意get_magic_quotes_runntime()设置值做个判断,避免多次转移对单引号。
**数组(太多了,说几个吧):array_map(),array_push(),array_shift(),array_sum(),array_unique(),
array_unshift(),array_slice(),array_filter(),extract(),each(),list()//有些数组单元值改变的话能用内置的函数就用,
可以不用foreach毕竟内置的函数执行效率高,虽然体现不明显,但是咱可以让程序更优质点。
其它的:
cURL:是一个利用URL语法规定来传输文件和数据的工具.在这给大家简单介绍下,网上比我说的详细有兴趣可以看看
简单的四步,
第一步,初始化curl_init()
第二步,设置变量curl_setopt()
第三部, 执行并获取结果curl_exec()
第四步, 释放cUrl句柄curl_close()
******功能很是强大,可以获取网页内容比file_get_conntents()更灵活,可以模拟post等等
可以对于有些网站模拟提交表单,呵呵这个你懂得了吧,可以进行注入······
fsockopen:网络函数,可以伪造头部,也是不错的函数,curl有些相似的地方。
ob函数:框架里面用的比较多,主要就是把一些经常需要加载的文件缓存起来,
filter_var过滤函数,貌似有的时候过滤的不是很全面,不如正则全,但是效率高
再列举几个:mb_substr(),icoven(),debug_get_usage(),debug_print_backtrace()//我用的少
**全局转义设置的函数set_magic_quotes_runtime(),get_magic_quotes_runtime(),get_maigc_quotes_gpc()
**var_export(),json_encode(),json_decode(),htmlspecialchars(),htmlspecialchars_decode(),urldecode()
urlencode(),parse_url(),http_build_query()
对于单引号的过滤要判断全局自动转义是否开启就是判断这个函数值get_magic_quotes_runtime()为1开启,0未开启。相关信息查看详细文档。
**使用file_get_conntents()时候注意了,此函数大量使用对效率影响颇大,指定路径的时候不要使用域名了,直径使用ip可以省掉域名解析的过程
对此判断要做好,超时的话要考虑,不要因为此函数影响正常功能使用。
.设置cookie时对js不需要使用的建议都加上httponly。
<?php
setcookie('aa','bb',time()+10000,'/',$_SERVER['HTTP_HOST'],0,TRUE);
setcookie('cc','ee',time()+10000,'/',$_SERVER['HTTP_HOST'],0);
?>
目的是使客户端能够用js获取客户端cookie信息,
<script type="text/javascript">
<!--
alert(document.cookie);
//-->
</script>
在开发的时候要对数据类型严格控制住,对可执行脚本要过滤掉,可以把以下脚本在你的表单里或者url输入下看看过滤了吗?
<script>alter("xss")</script>
<img src="#" οnerrοr=alerta(document.cookie())/>
<script>alert("xss")</script>
><div style="height:expression(alert(123123))"><
<div style="xss:exp/**/ression(alert('xss4'))"><div>
<img src="http://tuan.120askimages.com/css/images/z_20110518_logo.gif" οnlοad="alert(2)" />
暂时就介绍到这吧,有机会在介绍,要工作了哦!O(∩_∩)O~,
原文地址:http://bbs.lampbrother.net/read-htm-tid-101856.html