- 博客(28)
- 资源 (12)
- 收藏
- 关注
RSS订阅转载 php即时输出信息
ob_end_flush(); //主要是这句 set_time_limit(0); //设置脚本超时时间为无限 import("@.ORG.Util.Chat"); //这是导入类 $chat = new Chat(); //使用用户创建聊天室 $i=1; while($i<=50
2013-12-31 11:34:43
749
转载 ThinkPHP防范XSS跨站攻击
原理是通过URL传入script标签,ThinkPHP异常错误页面直接输出了script。 原理: httpx://www.example.com/index.php?m=">alert('xss');&a=index 其中m的值是一个不存在的module,同时是一个完全的script,在异常错误页面中被执行实现XSS跨站攻击。 防范方法: 找到异常错误页面模板T
2013-12-31 11:28:59
3975
转载 模板路径常量传址到js文件中的小技巧
ThinkPHP 内置模板引擎中有一些快捷路径定义, 可以很方便地对应目录,使用中模板会自动解释这些路径。 通常要将这些路径传值到js文件中,我们会使用 var URL = '__URL__', APP = '__APP__', PUBLIC = '__PUBLIC__'; 复制代码 这种方式,但这样定义的是全局变量并不是很好,引用
2013-12-31 11:25:39
1106
转载 模拟javascript函数:
1.收藏URL function fav($url,$name){ return "onclick='window.external.AddFavorite(\"$url\",\"$name\")' target='_self'"; } 复制代码 2.设为主页 function home($url){ return "
2013-12-31 11:23:46
597
转载 模板变量的高级使用
内置模板引擎对模板变量的支持相当充分,除了可以输出正常变量外,还可以输出特殊变量和对输出变量使用函数定义(并支持多个函数)。 模板变量的标签格式为 格式:{$varname|function1|function2=arg1,arg2,### } 说明: { 和 $ 符号之间不能有空格 ,后面参数的空格就没有问题 ###表示模板变量本身的参数位置 支持多个函数,函数之间支持空格
2013-12-31 11:22:03
1076
原创 调用其它的模版文件输出和模版类的display方法使用
// 假设当前操作是User模块下面的read操作 // 调用User模块的read操作模版 $this->display(); // 调用User模块的edit操作模版 $this->display('edit'); // 调用Member模块的read操作模版 $this->display('Member:read'); // 调用Xp主题的User模块的edit操作模版
2013-12-31 11:18:46
952
原创 echo JS代码
echo "alert('未审合或是不存在的信息!');history.back();"; 三元运算中不可使用 echo 可使用 print("alert('未审合或是不存在的信息!');history.back();") ;
2013-12-31 11:16:50
1672
转载 文件删除与复制 TP 的路径
if($opt) { $dirname = date('Ymd'); //设置目录名称 $pic = './Public/Item/'.$dirname; //设置目录路径 $picmin = './Public/Item/thumb_'.$dirname; //设置缩略图路径 if(!is_dir($pic)) mk_dir($pic); //如果
2013-12-31 11:11:29
1796
转载 Thinkphp3.0R3 一种比较安全的目录部局
.. MyDiary //此为主目录 App //此目录为WEB访问目录 Public upfile //默认情况下,不设置__PUBLIC__的配置,即可访问这个目录的公共文件 css js ThinkPHP //此目录为thinkphp
2013-12-31 11:10:41
756
转载 Thinkphp 404错误页面 会导致漏洞
在 Thinkphp / tpl/ThinkException.tpl 这个文件,2.0版本或是其它版本容易出现错 误。要修改后在进行上线。 修正的404页面
2013-12-31 11:08:28
840
转载 有用的函数-验证函数
function is_qq($str){ return preg_match("/^[1-9]\d{4,8}$/", $str); } function is_zip($str){ return preg_match("/^[1-9]\d{5}$/", $str); } function is_idcard($str){ return preg_match("/^\d{15}(\d
2013-12-31 10:59:25
619
原创 有一比较的正规表达式 eq egt elt 之类的
$c = preg_match('/^(gt{1}|lt{1}|egt{1}|elt{1})\,{1}\d+(\,{1}(gt{1}|lt{1}|egt{1}|elt{1})\,{1}\d+)?$/','elt,148,egt,40'); /^ 开始 (gt{1}|lt{1}|egt{1}|elt{1}) 其中的一个 \,{1} 一个 , \d+ 这个是一个或是多
2013-12-31 10:55:47
1328
转载 配置Ubuntu
更换软件源、更新系统 sudo gedit /etc/apt/sources.list # Archive.ubuntu.com 更新服务器(欧洲,此为官方源) deb http://archive.ubuntu.com/ubuntu/ feisty main restricted universe multiverse deb http://archive.ubuntu.c
2013-12-30 16:21:40
1117
转载 <meta name="viewport" content="width=device-width...
网页手机wap2.0网页的head里加入下面这条元标签,在iPhone的浏览器中页面将以原始大小显示,并不允许缩放。 width - viewport的宽度 height - viewport的高度 initial-scale - 初始的缩放比例 minimum-scale - 允许用户缩放到的最小比例 maximum-scale - 允许用户缩放到的最大比例
2013-12-30 15:49:05
1039
原创 JS延迟加载代码[加快打开速度]
第一,JS延迟加载 代码如下: setTimeout("document.getElementById('my').src='include/...文件...php'; ",3000);//延时3秒 第二,JS最后加载 在需要插入JS的地方插入以下代码: LOADING... 当然,那个LOADING…你可以换成自己喜欢的小图片.看
2013-12-30 13:59:28
846
原创 Windows XP + Apache 2.2.4 + PHP 5.2.3 + MySQL 5.0.27 + Zend Optimizer 3.3.0 Windows XP + Apache + PH
以下为本说明所要用到的软件及相关网站,zend网站下载需要注册一个用户。 Apache — www.apache.org PHP 5.2.3 — www.php.net MySQL 5.0.27 — www.mysql.com Zend Optimizer 3.3.0 — www.zend.com phpMyAdmin 2.9.2 — www.phpmyadmin.net ≡ Ap
2013-12-28 11:29:35
1078
转载 慎用preg_replace危险的/e修饰符
preg_replace函数原型: mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明: /e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。提示:要确保 replacement
2013-12-26 11:50:36
2421
原创 织梦dedecmsV5.7编辑器更换成百度编辑器ueditor1.2.5最新版傻瓜教程
一直想更换一下 dedecms v5.7gbk 的编辑器换成百度的uedtior, 找了很多教程都没有最新的 而且问题很多,说明不够清楚,于是就自己动手改造了。 废话不多说 按照天盛的风格直接上干货,操作办法如下: 第一步: 修改include/inc 下面的一个文件inc_fun_funAdmin.php 目的是为了让后台编辑的时候能调用到这个更换的编辑器。 已经修改好了 直接覆盖
2013-12-25 11:12:33
2576
原创 JS不间断向上滚动
<img src="http://www.lanrentuku.com/down/js/images/12460764743.jpg"> var speed=50 demo2.innerHTML=demo1.innerHTML function Marquee(){ if(demo2.offsetTop-demo.scrollTop d
2013-12-24 19:55:58
585
原创 批量替换 MySQL 指定字段中的字符串
批量替换的具体语法是: UPDATE 表名 SET 指定字段 = replace(指定字段, ’要替换的字符串’, ’想要的字符串’) WHERE 条件; 如果你想把 article 表中 ID 小于5000的记录,content 字段中“解决”替换成“解放”,那么语法就是: Update Sitmkt_Artice set [Content] = r
2013-12-24 17:09:59
1305
原创 圣诞下雪效果
[JavaScript]代码 01 jQuery(document).ready(function () { 02 var snow = { 03 init:function(l,t){ 04 this.winW = $(window).width() - 40; 05
2013-12-21 15:04:37
560
原创 linux入侵常用命令收集
cat /etc/passwd 查看linux用户 cat /etc/shadow 查看用户密码需要root权限 cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息 ifconfig 查看本机ip信息 cat /etc/resolv.conf 查看DNS信息 bash
2013-12-12 09:09:06
1210
原创 查看centos版本方法
查看centos版本方法 1. CentOS是RedHat Linux的社区发行版本,以下方法适用 [root @www ~]# cat /etc/redhat-release CentOS release 5.2 (Final) /etc/redhat-release配置文件用一行内容来声明 Red Hat 的名称和版本号。 由 rc.local 使用. 2.
2013-12-09 17:38:02
895
转载 界面化的centos5.5系统 root用户忘记密码解决方案
好久没有折腾电脑上的VM,想在VM测试个东西,root用户密码竟然忘了。 当时为了想看看linux系统到底是咋模样,就在自己本本上装了一个虚拟机。但是习惯了window界面化的用户,所以初次装了带有界面的且易上手的centos5.5系统。 好,那现在就开始介绍一下root用户忘记密码的解决方案。 第一步:centos5.5启动时,一直按键盘“空格”直到出现系统菜单GNU GRUB,界面如下【
2013-12-09 17:34:27
745
原创 修改hostname的若干方法
# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=yourname //在这修改hostname NISDOMAIN=eng-cn.platform.com 2.修改/etc/hosts里面的名字 # vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 172.17.
2013-12-09 17:33:03
2697
原创 Js,php查找字符串练习
<?php $str = '清晨 前尘 侵晨 权臣 勤奋 气愤 气氛 区分 情分 铅粉 芡粉 轻粉 秋分 全份 起根 气根 墙根 勤恳 气门 窍门 球门 权门 缺门 倾盆 确认 亲人 穷人 前人 旗人 前任 强人 情人 求人 强韧 起身 亲身 前身 栖身 耆绅 欠伸'; $str1 = explode(' ', $str
2013-12-09 15:04:22
723
原创 您未被授权查看该页 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置
今天 帮朋友网站打不开,帮去看了 下IIS,特把一些常见问题收集起来, ---------------------------------------------------------------------------------------------------------------------------------------------------------------
2013-12-07 10:59:02
10732
chinapay银联电子支付asp
2015-06-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人