![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP
「已注销」
make it possible!
展开
-
PHP-CSRF原理和防御
CSRF的全名为Cross-site request forgery,它的中文名为跨站请求伪造,CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。其实可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。原理:从上图能够看出,要完毕一次CSRF攻击,受...原创 2020-02-25 11:29:00 · 638 阅读 · 0 评论 -
PHP-防止SQL注入
一、什么是SQL注入攻击?所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。其实,我们可以简单的理解SQ...原创 2020-02-25 10:39:05 · 285 阅读 · 0 评论 -
PHP的XSS防御
XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。理...原创 2020-02-25 10:29:15 · 380 阅读 · 0 评论 -
laravel的orderby排序问题
详细原文地址链接:http://www.newphper.com/在工作中写APP接口,有一个需求是:分页查询所有涨幅为0的都放最后面,其他数据按要求进行降序或升序排序,在原生的MySQL语句中,可以这么写:order by 字段A=0,字段A; 而在laravel框架中是不予许你这么写的:...->orderBy('quotation_types_id=...原创 2018-09-05 12:17:00 · 20389 阅读 · 0 评论 -
PHP中&&与||的含义和用法
详细原文地址链接:http://www.newphper.com/post/383.htmlPHP中包含逻辑运算&&和||,这两组符号的含义是:&& ——> 与,和;如A和B都满足条件才能执行某一结果| | ——> 或;如A或者B至少有一个满足条件才能执行某一结果具体的代码应用:<?php $a=1;$b=0;if ...原创 2018-07-18 14:24:14 · 15113 阅读 · 0 评论 -
利用PHPExcel上传Excel表格出现的“ZipArchive::getFromName(): Invalid or uninitialized Zip object”错误解决方法之一
原文详细地址:http://www.newphper.com/post/384.html我在使用thinkPHP5.X整合PHPExcel进行Excel表格上传时出现了错误:ZipArchive::getFromName(): Invalid or uninitialized Zip object。Excel表格分为.xls和.xlsx两种格式,后来经过查资料和实际测试,发现PHPEx...原创 2018-05-24 17:42:16 · 12158 阅读 · 1 评论 -
PHP如何实现删除购车中商品
PHP中加入购物车信息是放在session里的,删除购物车中商品其实本质就是删除session里是的数组元素<?phpsession_start();$gid = $_GET["goods_id"]; //通过get获得要删除的商品id $car = $_SESSION["car"]; //根据索引找到该数据$arr[$gid]; //要删除的数据 if($arr[$g...原创 2018-05-18 10:20:49 · 1099 阅读 · 0 评论 -
ThinkPHP在前台模板格式化输出时间
在thinkPHP3.X和thinkPHP5.X中将时间戳格式化并在前台模板输出方法:{$time|date="y-m-d",###} => 2013-10-01{$time|date="Y年m月d日",###} => 2013年10月01日{$time|date="Y-m-d H:i",###} => 2013-10-01...原创 2018-04-30 11:03:54 · 10480 阅读 · 1 评论 -
表单提交中的get与post提交方式的区别
get是把参数数据队列加到提交表单的action属性所指的url中,值和表单内各个字段一一对应,从url中可以看到;post是通过HTTPPOST机制,将表单内各个字段与其内容防止在HTML的head中一起传送到action属性所指的url地址,用户看不到这个过程。 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.F...原创 2018-02-13 19:33:29 · 1087 阅读 · 0 评论 -
如何理解OOP?
OOP(object oriented programming),即面向对象编程,其中两个最重要的概念就是类和对象。世间万物都具有自身的属性和方法,通过这些属性和方法可以区分出不同的物质。属性和方法的集合就形成了类,类是面向对象编程的核心和基础,通过类就将零散的用于实现某个功能的代码有效地管理起来了。类只是具备了某些功能和属性的抽象模型,而实际应用中需要一个一个实体,也就是需要对类进行...原创 2018-02-13 19:43:43 · 609 阅读 · 0 评论 -
session与cookie有什么区别?
cookie是保存在客户端机器的,对于未设置过期时间的cookie,cookie值会保存在机器的内存中,只要关闭浏览器则cookie自动消失。如果设置了cookie的过期时间,那么浏览器会把cookie以文本文件的形式保存到硬盘中,当再次打开浏览器时cookie值依然有效。session是把用户需要存储的信息保存在服务器端。每个用户的session信息就像是键值对一样存储在服务器端,其中的键就...原创 2018-02-13 19:40:57 · 301 阅读 · 0 评论