PHP
关注
分享
扫一扫
文章平均质量分 57
nigo134
菜鸡一个,入门web安全 、、、
展开
-
php函数
get_declared_classes() (PHP 4, PHP 5, PHP 7, PHP 8)— 返回由已定义类的名字所组成的数组property_exists(mixed $class, string $property): bool(PHP 4, PHP 5, PHP 7, PHP 8)get_declared_classes — 返回由已定义类的名字所组成的数组array_merge() 函数把一个或多个数组合并为一个数组。<?php$a1=array("a"=原创 2021-07-26 16:03:34 · 102 阅读 · 0 评论 -
.htaccess和.user.ini
.htaccess是什么.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定原创 2021-07-23 20:19:50 · 1102 阅读 · 0 评论 -
MVC-依赖注入、容器
DI依赖注入、容器减少类和类之间联系容器优点:1、降低耦合度2、实现惰性加载3、便于管理不使用依赖注入和容器:class LunTai{ function roll() { echo '轮胎在滚动<br>'; }}class BMW{ function run() { $luntai = new LunTai(); $luntai->roll(); echo原创 2021-07-22 22:15:18 · 238 阅读 · 0 评论 -
MVC-门面模式
门面模式定义:门面模式(有时候也称外观模式)是指提供一个统一的接口去访问多个子系统的多个不同的接口,它为子系统中的一组接口提供一个统一的高层接口优点1、它对客户屏蔽了子系统组件,因而减少了客户处理的对象的数目并使得子系统使用起来更加方便2、实现了子系统与客户之间的松耦合关系3、如果应用需要,它并不限制它们使用子系统类。因此可以在系统易用性与能用性之间加以选择适用场景1、为一丝复杂的子系统提供一组接口2、提高子系统的独立性3、在层次化结构中,可以使用门面模式定义系统的每一层的接口cl原创 2021-07-22 21:35:29 · 164 阅读 · 0 评论 -
MVC-工厂
工厂模式接口中定义一些方法I实现接口的类实现这些方法工厂类:用以实例化对象优点:为系统结构提供了灵活的动态扩展机制。方便维护interface Skill{ function family(); function buy();}class Person implements Skill{ function family() { echo '人族在辛辛苦苦的伐木<br>'; } function buy()原创 2021-07-22 21:13:38 · 243 阅读 · 0 评论 -
PHP中$_SERVER
$_SERVER['PHP_SELF'] #当前正在执行脚本的文件名,与 document root相关。$_SERVER['argv'] #传递给该脚本的参数。$_SERVER['argc'] #包含传递给程序的命令行参数的个数(如果运行在命令行模式)。$_SERVER['GATEWAY_INTERFACE'] #服务器使用的 CGI 规范的版本。例如,“CGI/1.1”。$_SERVER['SERVER_NAME'] #当前运行脚本所在服务器主机的名称。$_SERVER['SERVER_SOF原创 2021-07-17 22:02:45 · 247 阅读 · 0 评论 -
代码审计keys
@addslashes()在挖掘SQL注入漏洞时,只要参数在拼接到SQL语句前除非有宽字节注入或者其他特殊情况,否则使用了这个函数就不能注入了。类似:mysql_[real_]escape_string()@文件上传有可能含有sql注入漏洞,当文件名被保存到数据库时。@PHP输出函数(xss)print, print_r, ehco, printf, sprintf, die, var_dump, var_export@截断问题1.%00截断由于php是C语言写的,在C语言中\0代表字原创 2021-07-17 17:59:02 · 167 阅读 · 0 评论 -
PHP核心配置详解
1.register_globals(全局变量注册开关 )当被设置为on时,GET,POST提交的参数会被注册为全局变量。> PHP 5.3.0 被废弃,不推荐使用。> PHP 5.4.0 被移除2.allow_url_include(是否允许包含远程文件)被设置为on时,可以包含远程文件> PHP 5.2.0 默认所在为off类似:allow_url_fopen(是否允许打开远程文件)3.magic_qoutes_gpc(魔术引号自动过滤)被设置为on时,自动原创 2021-07-17 17:23:27 · 182 阅读 · 0 评论 -
PHP文件包含4种方式
1.include()include()语句讲在其被调用的位置判断并包含一个文件,包含一个文件与复制该文件的数据到该语句所在位置具有相同的结果,其形式为:include('filename');与print和echo语句一样,使用include()时可以忽略括号,假如,假设希望包含一系列预定义的函数和配置变量,可以将这些函数和配置变量放在单独的文件中(列如:init.inc.php),然后在每个PHP脚本顶部包含这个文件,如下:<?php include "init.inc原创 2021-07-16 12:38:22 · 423 阅读 · 0 评论 -
PHP中spl_autoload_register()函数用法实例详解
本文实例分析了PHP中spl_autoload_register()函数用法。分享给大家供大家参考,具体如下:在了解这个函数之前先来看另一个函数:__autoload。一、__autoload这是一个自动加载函数,在PHP5中,当我们实例化一个未定义的类时,就会触发此函数。看下面例子:printit.class.php: 1 2 3 4 5 6 7 <?php class PRINTIT {原创 2021-07-15 21:37:16 · 3117 阅读 · 0 评论