- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 php学习笔记(二十九)目录安全
web根目录的概念就是基础URL(比如:www.example.com)指向的文件系统中的文件夹,如果不做任何限制,web浏览器可以访问根目录及其子目录的所有文件,但是文本浏览器不能访web根目录外面的文件。在创建可写的文件和目录时,将他们放在web根目录外会更安全,比如web页面放在c://user/webroot中,此时,如果你将项目放在c://user中,这些项目可以被本地运行的php访问到
2014-12-06 21:38:51
381
转载 常用正则表达式
正则表达式中有很多上述的具有特别意义的字符。首先是下列字符。[ ]范围描述符。[a-z]表示从a到z之间的任意一个。\w英文字母和数字。即[0-9 A-Z a-z]。\W非英文字母和数字\s空字符,即[\t\n\r\f]。\S非空字符。\d数字,即[0-9]。\D非数字。\b词边界字符(在范围描述符外部时)\B非词边界字符\b退格符(0x08)(在范围描述符内部时)*前面元素出现0次以上+
2014-12-06 21:30:00
266
原创 php学习笔记(二十八)php安全编程
数据的安全问题和用户的隐私泄漏等问题越来越困扰互联网这个虚拟的世界。在写程序时除了能让他运行起来,还要考虑他的安全性。一验证用户输入。你永远不知道用户怎么使用你的产品,用户会用奇怪的方式跟你的应用程序进行交互。可能是诚实的输入错误,也可能是恶意企图。用户可能会进行的输入:空白输入,控制字符,非字母数据,超长输入,二进制数据,其他编码数据,SQL注入,代码注入,跨站点脚本。。。最好忽略掉所有没有
2014-12-06 20:20:20
315
原创 php学习笔记(二十七)读取session和删除session
访问session引用$_SESSION变量很简单,和引用其他数组的操作差不多。$name = $_SESSION['name'];可以使用isset($_SESSION['yourname'])来查看特点的session值是否存在。要提高安全性,可以将数据加密后再保存 到session中。删除session因为session数据存储在两个地方,所以要在两个地方进行删除操作。ses
2014-12-06 20:00:00
458
原创 php学习笔记(二十六)创建session
可以使用session_start()创建,访问或者删除session。这个函数将试图在session首次启动时发送一个cookie,因此它必须在任何HTML或者空白发送至web浏览器之前调用,因此,在使用session的页面中,必须在脚本的起始行调用函数session_start():<?php session_start();?>一当启用session,可以通过向数组$_SESSION
2014-12-06 19:58:10
407
原创 php学习笔记(二十五)认识session
session就行cookie,可以跟踪用户在一系列页面中访问的数据,他们的重要区别在于:cookie将数据保存在客户端(在web浏览器中),而session则将数据保存在服务器端。各有优点,session通常情况下更加安全,能存储更多信息。而cookie更加易于检索和创建,减少对服务器的压力。
2014-12-06 19:43:28
362
原创 php学习笔记(二十四)删除cook
删除名为username的cookie,可以这样写:setcookie(‘username’,‘’);即将其赋值为空。或者setcookie('username',FALSE);为了更加谨慎,一般为之设定一个在过去的过期时间:setcookie('username',FALSE,time() - 600);其中600代表10分钟;
2014-12-06 19:41:25
347
原创 php学习笔记(二十三)创建cookie
关于cookie有一点很重要,它必须在发送其他任何信息之前从服务器发送到客户端,也就是说,脚本应该在print语句之前,或者引入任何包含HTML的外部文件之前发送cookie,如果服务器尝试在web浏览器已经获得了HTML代码之后发生cookie,甚至空格,都会产生错误信息,cookie发送也将失败。可以参考 php学习笔记(十七)输出缓冲。使用函数setcookie()函数发送cookie。
2014-12-03 20:44:59
451
原创 php学习笔记(二十二)cookie认识
cookie是服务器在用户计算器上保存信息的一种方式,以便服务器能够在访问过程中或者多次访问中记住用户。比如当你浏览某网站时,网站存储在你机器上的一个小文本文件,它记录了你的用户ID,密码、浏览过的网页、停留的时间等信息,当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等。
2014-12-02 21:55:06
306
原创 php学习笔记(二十一)使用GET方法将值从一个页面传递到另一个页面
$var = urlencode('pass this text');header("Location:page.php?message=$var");
2014-12-02 21:34:19
897
原创 php学习笔记(二十)header()函数常用实例
客户机的请求方式格式:是统一资源标识符、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容!服务器响应格式:一个状态行包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。 通常有一下三种:Location: xxxx:yyyy/zzzz Content-Type: xxxx/yyyy Status:
2014-12-01 22:47:51
344
原创 php学习笔记(十九)head()函数
PHP 中 header()函数的作用是给客户端发送头信息。头信息简单解释说在HTTP协议中,服务器端的回答(response)内容包括两部分:头信息(header) 和 体内容,这里的头信息不是HTML中的部分,同样,体内容也不是< /BODY>。头信息是用户看不见的,里面包含了很多项,包括:服务器信息、日期、内容的长度等。而体内容就是整个HTML,也就是你所能看见的全部东西。头信息
2014-12-01 22:43:21
972
转载 php学习笔记(十八)Header使用的HTTP协议及常用方法
<?PHP function https($num) { $http = array ( 100 => "HTTP/1.1 100 Continue", 101 => "HTTP/1.1 101 Switching Protocols", 200 => "HTTP/1.1 200 OK", 201 => "HTTP/1.1 201 Created", 202 => "HTTP/1.1
2014-12-01 22:36:21
413
原创 php学习笔记(十七)输出缓冲
什么是缓冲区?缓冲区的作用就是,把输入或者输出的内容先放进内存,而不显示或者读取.缓冲区最本质的作用就是,协调高速CPU和相对缓慢的IO设备(磁盘等)的运作.在一般的php脚本中,php标签在外的任何HTML都会立即发送到web浏览器,一旦执行了print语句,所有的打印内容也如此。利用输出缓冲,HTML和打印的数据将会被放到缓冲(也就是内存)中,当脚本执行结束后,缓冲将被发送到web浏览
2014-12-01 15:32:57
535
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人