PHP技术
文章平均质量分 64
田野_
有个梦想与执着带着我向前走
展开
-
php str_replace json_decode函数心得
最近研究了繁星网的代码,看看有没有什么漏洞,包括xss漏洞,敏感字符过滤漏洞,尝试对用户留言的代码进行了研究。发现json_decode函数对包含反斜杠“\”的json数据进行解码时会抛出异常,这是之前未发现的,当然,对某些格式的数据,比如\u22\u3e,不会抛出异常。当研究到str_replace函数时,发现该函数竟然是二进制安全的,因为无论你输入字符串的任何格式,它都可以匹配到并进行原创 2013-07-10 14:00:45 · 1467 阅读 · 0 评论 -
ShortUrl短网址算法 PHP版本
ShortUrl短网址算法 1、将长网址md5生成32位签名串,分为4段, 每段8个字节;2、对这四段循环处理, 取8个字节, 将他看成16进制串与0x3fffffff(30位1)与操作, 即超过30位的忽略处理;3、这30位分成6段, 每5位的数字作为字母表的索引取得特定字符, 依次进行获得6位字符串;4、总的md5串可以获得4个6位串; 取里面的任意一个就可作为这个长u转载 2014-08-30 13:56:08 · 1521 阅读 · 0 评论 -
PDO防注入原理分析以及使用PDO的注意事项
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:为什么要使用PDO而不是mysql_connect?为何PDO能防注入?使用PDO防注入的时候应该特别注意什么? 一、为何要优先使用PDO?PHP手册上说得很清楚:Prepared statements and stored procedures原创 2015-02-06 10:42:25 · 626 阅读 · 0 评论