wjtlht928的专栏

直接比较字符串是否完全一致,可以使用"=="来进行,但是有时候可能需要进行更加复杂的字符串比较,如部分匹配等.   1.strcmp()函数:该函数进行字符串之间的比较,在比较的时候,区分大小写.  声明: strcmp(string str1,string str2)     该函数对传入的两个字符串参数进行比较,如果两个字符串完全相同,则返回0;如果按照字典顺序str1

XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的.  比如获取用户的Cookie，导航到恶意网站,携带木马等。作为测试人员，需要了解XSS的原理，攻击场景，如何修复。 才能有效的防止XSS的发生。 

字体+图像可能显示不了验证码

在 php 项目中，经常要用到一些过滤标签的正则表达式，收藏一下备用  $str=preg_replace("/\s+/", " ", $str); //过滤多余回车$str=preg_replace("/,",$str); //过滤$str=preg_replace("//si","",$str); //注释$str=preg_replace("//si","",$str); //过滤DOC

最好使用企业邮箱发送邮件，经测试QQ邮箱会提示SMTP连接失败，163邮箱会被系统判定为垃圾邮件而拦截。企业邮箱未出现任何问题，百发百中！初始化代码 php  require("PHPMailerAutoload.php"); //引入文件（把刚才解压的那些文件放到对应的路径就可以了） $mail = new PHPMailer(); //实例化 $mail->IsSMTP(); // 启

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚

XSS：跨站脚本（Cross-site scripting）CSRF：跨站请求伪造（Cross-site request forgery）在那个年代，大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用，于是 SQL 注入成了很流行的攻击方式。在这个年代， 参数化查询 已经成了普遍用法，我们已经离 SQL 注入很远了。但是，历史同样悠久的 XSS 和 CSRF 却没有远离我们

一、绪论产品分类，多级的树状结构的论坛，邮件列表等许多地方我们都会遇到这样的问题：如何存储多级结构的数据？在PHP的应用中，提供后台数据存储的通常是关系型数据库，它能够保存大量的数据，提供高效的数据检索和更新服务。然而关系型数据的基本形式是纵横交错的表，是一个平面的结构，如果要将多级树状结构存储在关系型数据库里就需要进行合理的翻译工作。层级结构的数据保存在平面的数据库中基本上有两种常用设计

一、引言存储及实现无限级分类有两种常用实现方法：    1、 毗邻目录模式(adjacency list model)    2、 预排序遍历树算法(modified preorder tree traversal algorithm)二、模型这里我用一个简单食品目录作为我们的示例数据。我们的数据结构是这样的，以下是代码：Food|

一、在登录phpmyadmin管理数据库，会出现“配置文件现在需要一个短语密码”的警告，这个也不必太理会原因:会出现这个问题，就是因为这段:$cfg['Servers'][$i]['auth_type'] = ‘cookie'这里有四个值可供填写：cookie http HTTP configconfig方式即输入phpmyadmin的访问网址即可直接进入，无需输入用户名和密码，是

.htaccess是什么.htaccess文件(或者"分布式配置文件"）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。

看如下代码：/** 定义根目录 */define('__TYPECHO_ROOT_DIR__', dirname(__FILE__));/** 定义插件目录(相对路径) */define('__TYPECHO_PLUGIN_DIR__', '/usr/plugins');/** 设置包含路径 */@set_include_path(get_include_path()

从PHP5.2.10版本开始（现在有PHP5.2.10和5.3两个版本），有None-Thread Safe与Thread Safe两种版本的可供选择;这两种版本有何不同，作为使用者来说又应该如何选择呢？先从字面意思上理解，None-Thread Safe就是非线程安全，在执行时不进行线程（thread）安全检查；Thread Safe就是线程安全，执行时会进行线程（thread）安全

PHP5.4.0在命令行输入php居然提示找不到php_sqlite.dll的原因：安装PHP5.4.0出错，因为PHP5.4.0里面的ext文件下没有php_sqlite.dll，只有php_sqlite3.dll，然后如果在php.ini配置文件里面又开启了extension=php_sqlite.dll，那么就必然没安装成功，所以只要把php.ini里面的extension=php_

ignore_user_abort 设置与客户机断开是否会终止脚本的执行。　　本函数返回 user-abort 设置的之前的值（一个布尔值）。int ignore_user_abort ([ string $value ] )注释：PHP 不会检测到用户是否已断开连接，直到尝试向客户机发送信息为止。简单地使用 echo 语句无法确保信息发送，参阅 flush() 函数。采用

最近在为公司做一个商品库存管理系统，需要用到条形码的相关功能，下面就先介绍如何生成条形码：1、如何生成条形码？在barcode官网http://www.barcodephp.com下载barcodegen.1d-php5.v5.0.1.zip版本，然后解压文件放到你的Apache服务器的根目录下。1.1文件结构：1.2具体解析（1）class文件夹是已封装好生成条形码的

在了解这个函数之前先来看另一个函数：__autoload。  一、__autoload  这是一个自动加载函数，在PHP5中，当我们实例化一个未定义的类时，就会触发此函数。看下面例子：  printit.class.php   clas

本文实例讲述了php实现事件监听与触发的方法。分享给大家供大家参考。具体分析如下：闲来无事，想了想PHP如何实现事件监听，参考了jQuery的事件绑定思路，简单的实现了一下。主要功能：1.绑定事件 支持一个事件绑定多个动作，支持绑定一次性事件2.触发事件3.注销事件 代码如下:class Event{    protected static $l

初步注入--绕过验证，直接登录公司网站登陆框如下： 可以看到除了账号密码之外，还有一个公司名的输入框，根据输入框的形式不难推出SQL的写法如下：SELECT * From Table WHERE Name='XX' and Password='YY' and Corp='ZZ'我发现前两者都做一些检查，而第三个输入框却疏忽了，漏洞就在这里！注入开始，在输入框中输入以下内

对于做过数据采集的人来说，cURL一定不会陌生。虽然在PHP中有file_get_contents函数可以获取远程链接的数据，但是它的可控制性太差了，对于各种复杂情况的采集情景，file_get_contents显得有点无能为力。因此，本文将为你介绍采集神器cURL的使用。工具火狐浏览器（FireFox） + Firebug“工欲善其事，必先利其器。” 在分析案例之前，先让我们学习一下