php
文章平均质量分 68
langmanzaiyuzhong
这个作者很懒,什么都没留下…
展开
-
php开发安全
在某些情况下,用户最终会创建自己的用户名和密码,而站点管理员通常会对表单提交的密码加密,并保存在数据库中。在过去的几年中,开发人员会使用MD5(消息摘要算法)函数,加密成一个128位的字符串密码。今天,很多开发人员使用SHA-1(安全散列算法)函数来创建一个160位的字符串。...2012-11-05 21:47:06 · 69 阅读 · 0 评论 -
mysql优化
第一优化你的sql和索引;第二加缓存,memcached,redis;第三以上都做了后,还是慢,就做主从复制或主主复制,读写分离,可以在应用层做,效率高,也可以用三方工具,第三方工具推荐360的atlas,其它的要么效率不高,要么没人维护;第四如果以上都做了还是慢,不要想着去做切分,mysql自带分区表,先试试这个,对你的应用是透明的,无需更改代码,但是sql语句是需要针对分区表做优化的,...原创 2016-02-25 10:27:04 · 146 阅读 · 0 评论 -
PHP如何解决网站大流量与高并发
首先,确认服务器硬件是否足够支持当前的流量。 普通的P4服务器一般最多能支持每天10万独立IP,如果访问量比这个还要大, 那么必须首先配置一台更高性能的专用服务器才能解决问题 ,否则怎么优化都不可能彻底解决性能问题。 其次,优化数据库访问。 前台实现完全的静态化当然最好,可以完全不用访问数据库,不过对于频繁更新的网站, 静态化往往不能满足某些功能。 缓存技术就是另一个解决方案,就是将动态数据存储...原创 2016-02-24 16:52:34 · 122 阅读 · 0 评论 -
sublime sftp 配置
. 安装Package Control插件 (如果安装好的朋友可以忽略这一步),安装是通过Sublime Text 2控制台。这是通过按Ctrl + `快捷访问。一旦打开,粘贴以下命令到控制台。import urllib2,os; pf='Package Control.sublime-package'; ipp=sublime.installed_packages_path(); ...2015-11-18 14:06:47 · 206 阅读 · 0 评论 -
laravel安装
在Windows操作系统中,你可以使用 Composer 的Windows安装工具。安装过程中需要注意事项:1.需要支持php5.4以上版本2.需要开启php目录下的php.ini中extension=php_openssl.dll 前的分号去掉。3.安装composer.4.在Github下载最新版本(目前4.1):https://github.com/laravel/l...2015-02-28 01:27:44 · 101 阅读 · 0 评论 -
php上传文件需注意的地方
为了让客户端的用户能够上传文件,我们必须在用户界面中提供一个表单用于提交上传文件的请求。由于上传的文件是一种特殊数据,不同于其它的post数据,所以我们必须给表单设置一个特殊的编码 以上的enctype属性,你可能不太熟悉,因为这常常会被忽略掉。但是,如果http post请求中既有常规数据,又包含文件类数据的话,这个属性就应该显示加上,这样可以[color=red]提高针对各种...原创 2013-09-22 11:09:04 · 107 阅读 · 0 评论 -
最近在微信公众平台上做个微留言玩玩
最近在做微信公众平台上做个微信留言的功能。遇到的一些问题和解决方法,分享给大家。说明:用的是CI框架首先是配置文件中autoload.php中$autoload['libraries'] = array('database', 'session');$autoload['helper'] = array('url'); config.php中$config['b...2014-01-26 11:14:58 · 134 阅读 · 0 评论 -
CI框架之微信公众平台之文本消息
在框架中最好在设置下时区。首先验证token成功。接下来就要解析提交过来的数据,此函数我是写到commen.php控制器中的,因为每次获取用户信息都是经过这个函数来获取的。所以写到了公共控制器中的。在用到的控制器中只管调用就行。public function parseXml($postStr){ if (!empty($postStr)){// 解析微信传过来的 XM...2014-01-26 10:33:57 · 217 阅读 · 0 评论 -
CI框架之微信公众平台之验证token,提交url成功
第一步 首先注册账号成为开发者。第二步 把图片上的token对应的值写入框架的constants.php配置文件中。图片上的url为自己的项目路径。直接指向入口文件就行了。token的值只要和配置文件中的token一样就行了,不一定是weixin ,可以随意定义。constants.php中这样定义:define('TOKEN', 'weixin');接下来就可以做验证的...2014-01-26 10:17:17 · 408 阅读 · 0 评论 -
如何不让用户输入的参数导致暴漏脚本
在编写html时,form表单提交的时候尽量用 javascriptEncode,如果是在页面通过js添加节点内容的时候尽量使用htmlEncode,在php中使用jsonEncode ,还有个秘密就是url地址中,有时候url地址用户是可以控制的,那么这时候就要使用urlEncode 还有在写xml 时 要用到xmlEncode....2014-06-08 19:02:45 · 88 阅读 · 0 评论 -
微信公众平台获取access_token的方式
今天研究一上午看到网上的是用了file_get_contents函数获取失败,结果问了群里的大神采用了curl方式就行了。此刻分享给大家。在地址栏里面直接访问该文件就可以了。file_get_contets方式:[color=red]推荐使用[/color]curl方式$APPID="wxdxxxxxxxxxxxxxxx";$APPSECRET="96xxxxxxxxx...2014-01-14 12:32:04 · 1417 阅读 · 0 评论 -
针对PHP的网站主要存在下面几种攻击方式
针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross S...2012-11-05 22:10:52 · 97 阅读 · 0 评论 -
3des加密
encrypt_class.php//文件名<?phpclass Crypt3Des { public $key = "XXXXXXXXXXXXXXXXX";//这个根据实际情况写function Crypt3Des($key){$this->key=$key;} function encrypt($input){//数据加密 $size = mcrypt_g...原创 2017-09-19 14:16:39 · 126 阅读 · 0 评论