- 博客(12)
- 资源 (2)
- 收藏
- 关注
原创 PHP获取随机数字和字母的方法大全
第一种方法 $FileID=date("Ymd-His") . '-' . rand(100,999); //$FileID为 20100903-132121-908 这样的的随机数?>第二种方法function randomkeys($length) { $returnStr=''; $pattern = '1234567890abcd
2012-12-18 11:40:51 7081
翻译 收藏一个简洁的PHP可逆加密函数
很多时候我们需要对数据进行加密解密,比如有些数据需要保存到cookie中,但又不能被用户轻易得到这些数据,这时我们就需要加密这些数据保存到cookie中,等我们需要使用它们的时候再解密。加密的过程如下:// 加密数据并写到cookie里$cookie_data = $this -> encrypt("nowamagic",
2012-12-14 11:00:27 1551
原创 PHP多种序列化/反序列化的方法
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1. serialize和unserialize函数这两个是序列化和反序列化PHP中数据的常用函数。 $a = ar
2012-12-14 10:47:20 446
原创 PHP empty(),isset()与is_null()的实例测试
有关 PHP 的 empty(),isset() 还有 is_null() 这三个函数的用法讨论得已经很多了,而且很多资料也未必能说得很清楚。这里再重复一次,但不是从概念去说,直接用程序例子来说话,应该记忆会比较深刻些。测试的类型如下: $a;
2012-12-14 10:40:22 618
翻译 PHP CodeBase: 过滤XSS攻击的PHP函数
那么PHP站点如何防御XSS攻击呢?下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。function RemoveXSS($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // thi
2012-12-13 18:33:48 1716 1
翻译 利用XSS注入漏洞能对网站做什么
或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系,不可同日而语。你的系统是否出现过“****内存不能为read”?你是否知道它是溢出漏洞的一种表现呢?但想因此做出exploit远不是那么简单的事情,你能说
2012-12-13 18:28:16 3853
翻译 XSS跨站脚本与CSRF跨站请求伪造
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代,参数化查询已经成了普及用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全部转义。所以个人
2012-12-13 16:15:50 2841 1
翻译 什么是XSS跨站脚本攻击
跨站脚本攻击(Cross-site scripting,通常简称为XSS)是一种网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。一般而言,跨站脚本攻击漏洞常见于网页允许攻击者通过输入对网页内容进行改写的地方。由于利用巧妙的注入恶意的指令码到由其他域网页的方法,攻击者可得到了更高的特权,窃取机密的网页
2012-12-13 16:01:51 2660
原创 PHP CodeBase: 将时间显示为“刚刚”“n分钟/小时前”等
在很多场合为了显示出信息的及时性,一般会将时间显示成“刚刚”,“5分钟前”,“3小时前”等,而不是直接将时间打印出来。比如微博,SNS类应用就最长用到这个功能。而一般存储在数据库中的时间格式为 Unix时间戳,所以这里记录一个将 Unix时间戳 转化为时间轴显示的PHP函数。函数比较简单,直接看代码就很好懂了。date_default_timezone_set('PRC');$
2012-12-13 15:35:19 1651
翻译 Ajax请求中的async:false/true的作用
test.htmlasy.jsfunction testAsync(){ var temp; $.ajax({ async: false, type : "GET", url : 'tet.php', complete: function(msg){ ale
2012-12-05 17:18:13 272499 14
原创 教你如何计算腰围~~
怎么计算腰围 将带尺经脐上0.5至1厘米处水平绕一周,肥胖者选腰部最粗处水平绕一周测腰围。经脐点(om)的腰部水平围长如何选择合适腰围的服饰:拿裤子举例,裤子腰围换算通常有3种: 身高-腰围厘米法: 比如165/68A,这说明是给165高,腰围68厘米的人穿的。68厘米就是2尺啦。一般棉布裤子,正装裤子这样编。A表示一般的遍法,有时候会有165/70B,就是短而肥的特号
2012-12-05 14:37:32 2764
原创 PHP中this,self,parent的区别
{一}PHP中this,self,parent的区别之一this篇 面向对象编程(OOP,Object OrientedProgramming)现已经成为编程人员的一项基本技能。利用OOP的思想进行PHP的高级编程,对于提高PHP编程能力和规划web开发构架都是很有意义的。PHP5经过重写后,对OOP的支持额有了很大的飞跃,成为了具备了大部分面向对象语言的特性的语言,比PHP4有
2012-12-05 13:31:18 1369
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人