PHP常用的公共函数

最新推荐文章于 2023-10-08 12:07:44 发布
最新推荐文章于 2023-10-08 12:07:44 发布
阅读量819 收藏
点赞数
分类专栏: PHP常用函数 文章标签: PHP 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013273648/article/details/78200318
版权 
/**
 * 字符串截取,支持中文和其他编码
 * static
 * access public
 * @param string $str 需要转换的字符串
 * @param string $start 开始位置
 * @param string $length 截取长度
 * @param string $charset 编码格式
 * @param string $suffix 截断显示字符
 * return string
 */
function msubstr($str,$length, $suffix=true, $start=0, $charset="utf-8") {
   if(function_exists("mb_substr")){
      $slice = mb_substr($str, $start, $length, $charset);
      $strlen = mb_strlen($str,$charset);
   }elseif(function_exists('iconv_substr')){
      $slice = iconv_substr($str,$start,$length,$charset);
      $strlen = iconv_strlen($str,$charset);
   }else{
      $re['utf-8']   = "/[\x01-\x7f]|[\xc2-\xdf][\x80-\xbf]|[\xe0-\xef][\x80-\xbf]{2}|[\xf0-\xff][\x80-\xbf]{3}/";
      $re['gb2312'] = "/[\x01-\x7f]|[\xb0-\xf7][\xa0-\xfe]/";
      $re['gbk']    = "/[\x01-\x7f]|[\x81-\xfe][\x40-\xfe]/";
      $re['big5']   = "/[\x01-\x7f]|[\x81-\xfe]([\x40-\x7e]|\xa1-\xfe])/";
      preg_match_all($re[$charset], $str, $match);
      $slice = join("",array_slice($match[0], $start, $length));
      $strlen = count($match[0]);
   }
   if($suffix && $strlen>$length)$slice.='...';
   return $slice;
}


/**
 * discuz!金典的加密函数原版      需要URL转码   urlencode ( );
 * @param string $string 明文 或 密文
 * @param string $operation DECODE表示解密,其它表示加密
 * @param string $key 密匙
 * @param int $expiry 密文有效期
 */
function authcode($string, $operation = 'ENCODE', $key = '', $expiry = 0) {
   // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
   if($operation == 'DECODE') {   
      $string = str_replace('[a]','+',$string);  
      $string = str_replace('[b]','&',$string);  
      $string = str_replace('[c]','/',$string);  
   }
   $ckey_length = 4;

   // 密匙
   $key = md5($key ? $key : \think\Config::get('auth_key')); // AUTH_KEY 项目配置的密钥

   // 密匙a会参与加解密
   $keya = md5(substr($key, 0, 16));
   // 密匙b会用来做数据完整性验证
   $keyb = md5(substr($key, 16, 16));
   // 密匙c用于变化生成的密文
   $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
   // 参与运算的密匙
   $cryptkey = $keya.md5($keya.$keyc);
   $key_length = strlen($cryptkey);
   // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
   // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
   $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
   $string_length = strlen($string);
   $result = '';
   $box = range(0, 255);
   $rndkey = array();
   // 产生密匙簿
   for($i = 0; $i <= 255; $i++) {
      $rndkey[$i] = ord($cryptkey[$i % $key_length]);
   }
   // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
   for($j = $i = 0; $i < 256; $i++) {
      $j = ($j + $box[$i] + $rndkey[$i]) % 256;
      $tmp = $box[$i];
      $box[$i] = $box[$j];
      $box[$j] = $tmp;
   }
   // 核心加解密部分
   for($a = $j = $i = 0; $i < $string_length; $i++) {
      $a = ($a + 1) % 256;
      $j = ($j + $box[$a]) % 256;
      $tmp = $box[$a];
      $box[$a] = $box[$j];
      $box[$j] = $tmp;
      // 从密匙簿得出密匙进行异或,再转成字符
      $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
   }

   if($operation == 'DECODE') {
      // substr($result, 0, 10) == 0 验证数据有效性
      // substr($result, 0, 10) - time() > 0 验证数据有效性
      // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性
      // 验证数据有效性,请看未加密明文的格式
      if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
         return substr($result, 26);
      } else {
         return '';
      }
   } else {
      // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
      // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
      $ustr = $keyc.str_replace('=', '', base64_encode($result));       
      $ustr = str_replace('+','[a]',$ustr);     
      $ustr = str_replace('&','[b]',$ustr);     
      $ustr = str_replace('/','[c]',$ustr);     
      return $ustr;
   }
}

/**
 * 遍历获取目录下的指定类型的文件(ueditor编辑器)
 * @param $path
 * @param array $files
 * @return array
 */
function getfiles($path, $allowFiles, &$files = array())
{
    if (!is_dir($path)) return null;
    if(substr($path, strlen($path) - 1) != '/') $path .= '/';
    $handle = opendir($path);
    while (false !== ($file = readdir($handle))) {
        if ($file != '.' && $file != '..') {
            $path2 = $path . $file;
            if (is_dir($path2)) {
                getfiles($path2, $allowFiles, $files);
            } else {
                if (preg_match("/\.(".$allowFiles.")$/i", $file)) {
                    $files[] = array(
                        'url'=> substr($path2, strlen($_SERVER['DOCUMENT_ROOT'])),
                        'mtime'=> filemtime($path2)
                    );
                }
            }
        }
    }
    return $files;
}

/**
 * 隐藏字符串
 * @AuthorHTL
 * @DateTime  2016-10-30T14:50:48+0800
 * @param     [type]                   $num   [description]
 * @param     [type]                   $start [description]
 * @param     [type]                   $end   [description]
 * @return    [type]                          [description]
 */
function hid_num($num,$start,$end)
{
   $len =strlen($num);
   $len = $len - ($start +$end);
   $str = str_repeat('*',$len);
   return substr_replace($num,$str,$start,$end);
}

影月寒星
关注
专栏目录
dz密码破解
01-04
dz密码破解
discuz 经典php加密解密函数
leeyisoft的专栏
04-13 1017
<?php // 参数解释 // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有效期 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就是依靠动态
通达oa mysql密码_谁知道通达OA数据库user表密码的加密方法?
weixin_29668665的博客
01-20 1412
[color="Red"]crypt()加密 解释如下:就是将数据或者密码编码 相关函数 getpass 表头文件 #define _XOPEN_SOURCE #include 定义函数 char * crypt (const char *key,const char * salt); 函数说明 crypt()将使用Data Encryption Standard(DES)演算法将参数key所指的...
修改通达oa密码
youlianying的专栏
05-04 7560
清空admin密码 1.php拷贝到d:/myoa/webroot/update下执行一下,进入OA登录界面即可清除密码注意用户名、密码大小写是有区别的。用户密码建议用数字和字母,尽量不要用标点和中文。1.php 代码:include_once("inc/conn.php");$connection=OpenConnection();//--- 更新表结构 ---$query = "update
通达OA2017版连接sqlserver2008数据库
06-05 4197
通达OA2017版连接sqlserver2008数据库
PHP自定义公共函数
05-05
PHP编程中,自定义公共函数是提升代码复用性和模块化的重要手段。这些函数通常包含了一系列常用且在多个地方可能会被调用的功能,比如处理用户输入数据、日期格式化、邮箱验证、加密和解密等。下面我们将深入探讨...
php一些公用函数的集合
10-30
根据提供的文件信息,本文将对PHP中几个常用公共函数进行详细介绍。这些函数涵盖了获取客户端IP地址、验证IP地址格式、过滤用户输入内容、计算文件大小、防止SQL注入、字符类型检查等多个方面,对于PHP开发者来说...
通达OA公共代码 php常用检测函数
12-17
check_type.php(使用类型检验函数) 复制代码 代码如下: <?php /*********************/ /* */ /* Version : 5.1.0 */ /* Author : RM */ /* Comment : 071223 */ /* */ /*********************/ function is_...
php学习笔记 数组的常用函数
12-19
本篇笔记主要关注PHP中处理数组的常用函数,但首先简要提及面向对象编程中的封装概念。 封装是面向对象编程的三大特性之一,其核心思想是将数据(属性)和操作这些数据的行为(方法)结合在一起,形成一个独立的...
最全MD5 密码破解 碰撞 网站
热门推荐
jjyybsm的博客
12-10 1万+
MD5反向查询网站http://www.cmd5.com/ 文件MD5值查询网站http://www.atool.org/file_hash.php 个人对密码破解的理解 1、使用MD5对密码加密有什么用? 一个输入(密码明文)有唯一的一个输出(加密后的密文),但反过来,一个输出却对应无数个输入,所以,当你拿到一个输出时,不可能确定是哪个输入。也就是说,虽然你获取到了别人的密文,但是输......
通达OA清空admin密码
02-21
使用的软件,对回复通达OA密码有重要的作用
DZ论坛破解
03-13
DZ论坛破解工具,可以破解基本的DZ论坛的秘密
通达OA单点登录模块及密码同步模块(源码)
01-27
在通达OA2010上完美运行,理论上2009-2011都可以,没实验,代码完全开源并附有使用说明。 单点登录支持get或post方式登录,参数为用户名,get方式最好把用户名加密或编码传送。 同步密码只支持ajax方式,参数为用户名和要修改密码,返回1为修改成功。
通达OA超级用户密码清空和数据库密码修改
03-18
通达OA超级用户密码清空和数据库密码修改:放置根目录执行一下就行了,简单快捷
通达oa清空密码
11-27
通达oa清空用户密码
通达 php解密,全网首发 | 通达OA多枚0day漏洞分享
weixin_39702335的博客
03-19 901
之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。影响范围:我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。HW这几天看到大家对通达OA的热情度很高,正好今天有空,下载了一个通达OA 11.5版本下来做代码审计,通达OA的代码是加密的,所以需要一个SeayDzend工具解密,百度上就能找到。解密后,对代码的各个模块...
通达oa 2013 php解密,通达OA漏洞学习 - 安全先师的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39842937的博客
03-18 738
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dir...
从某达OA到Yii2框架的cookie反序列化漏洞研究
最新发布
hackzkaq的博客
10-08 1350
这里存在一个反序列化入口,就是下图else分支的内容,我们上一方法得到的反序列化数据会进入我们的反序列化入口(注意,allowed_classes 被设置为 false,则在反序列化过程中不会创建对象,只会还原基本数据类型,例如字符串、整数、数组等)。这一条路径会使用上面介绍Yii2的cookie处理方法,所以就存在Yii2的那个反序列化入口,在获取到某达oa的config/web.php中的cookieValidationKey值后,我们就可以构造我们的payload进行攻击。
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
weixin_60708754的博客
05-12 1300
Discuz v3.1系列版本 Sql注入全流程详解
PHP常用数组函数整理与应用
本篇文档总结了PHP中一些最常用且必须掌握的函数,这些函数涵盖了数组操作、数据处理、排序以及一些实用辅助功能。以下是对这些函数的详细解释: 1. Array():这是一个用于创建数组的函数常用于初始化空数组或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值