![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
html
文章平均质量分 60
嗯光
这个作者很懒,什么都没留下…
展开
-
第十八天xxe 外部实体
简单来说,XXE(XML External Entity Injection)就是XML外部实体注入。 当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 例如,如果你当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。 一、xml基础 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言原创 2022-03-25 15:40:00 · 404 阅读 · 0 评论 -
序列化和反序列化 serialize
static 静态修饰符 写在成员属性之前, 该成员称为静态成员属性 静态成员属性, 是静态的, 保存在类的定义内存中. 不管对象创建与销毁, 它都存在. a) 静态成员属性 i. 静态修饰符(static)可以跟public protected private一起修饰成员属性,也可以单独来修饰成员属性 ii. 静态成员属性 是作为该类对象的一个共有属性存在 iii. 静态成员属性的访问方式 1) 在类的内部 self::静态成员属性 2) 在类的外部 类名::静态成员属性 b原创 2022-02-10 22:30:30 · 407 阅读 · 0 评论 -
一维数组的练习题
<?php // 一维数组的练习题 // $arr = ['name' => 'www','age'=>26,'sex'=>'男','classid'=>'bihuo11']; // 1. 判断数组的性别如果是男的话 输出 '欢迎光临!' , 利用遍历怎么实现 // 2. 把数组的性别男 改成 女, 利用遍历怎么实现 // 3. 获取数组里面的值,然后放到另外一个新的索引数组($brr)里面去($arr的值就是$brr的值) //原创 2022-01-06 19:09:28 · 299 阅读 · 0 评论 -
php第四天 函数
函数 完成指定任务的功能代码块 //自定义函数 定义 function 函数名( 参数1, 参数2...) { 函数体(语句) return 返回值 } 函数名( 参数1, 参数2...); function roge($a) { for($i=1 , $j=1; $i<=$a; $i++) { if($i%7==0) {原创 2021-12-31 16:35:22 · 203 阅读 · 0 评论