将来的你, 肯定会感激现在拼命的自己。
  • 使用PHP开发应用程序,尤其是网站程序,常常需要生成随机密码,如用户注册生成随机密码,用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串,这里我收集整理了几种生成随机字符串的方法,以供大家参考。
  • php

    php下载文件方法

     274  0  1  2015.02.12
    一种文件流方式的简单下载文件方法。
  • 我在做服务器返回一些数据时需要返回一些地址,但是默认的json_code是会对 / 转义成 \/ 的,所以如何让它恢复原样呢?
  • 有两个类分别实现数组转换为xml,xml转换为数组。具体详情就猛戳:http://justcoding.iteye.com/blog/1666217
  • php

    php打印所有常量

     311  2  0  2015.02.12
    官方给的原型:
    array get_defined_constants ([ bool $categorize = false ] )
    下边是人类的理解:
    get_defined_constants(true)
    参数为TRUE时:返回一个多维数组,分类为第一维的键名,常量和它们的值位于第二维。
  • 不要使用相对路径
    常常会看到: require_once('../../lib/some_class.php');该方法有很多缺点:它首先查找指定的php包含路径, 然后查找当前目录.因此会检查过多路径.如果该脚本被另一目录的脚本包含, 它的基本目录变成了另一脚本所在的目录.另一问题, 当定时任务运行该脚本, 它的上级目录可能就不是工作目录了.
  • 1、去除文本中的所有script脚本:
    $script = '<script> var number = 12; </script>'; $output = preg_replace( '/<script[^>]*?>.*?<\/script>/si', '', $script ); echo $output;
  • XSS全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现!看看常见的恶意字符XSS 输入:1.XSS输入通常包含 JavaScript 脚本,如弹出恶意警告框:<script>alert("XSS");</script>2.XSS输入也可能是 HTML 代码段,譬如:(1).网页不停地刷新 <meta http-equiv="refresh" content="0;">(2).嵌入其它网站的链接 <iframe src=http://xxxx width=250 height=250></iframe>
  • CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。CSRF攻击攻击原理及过程如下:1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;5. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。 
  • php

    Yii中的CSRF验证介绍

     558  3  0  2015.03.11
    在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。
  • chmod命令详解  使用权限:所有使用者  使用方式:chmod [-cfvR] [--help] [--version] mode file...  说明:  Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。  mode :权限设定字串,格式如下 :[ugoa...][[+-=][rwxX]...][,...],其中u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表     示其他以外的人,a 表示这三者皆是。
  • 1、url方式$param = array(); if ($argc > 1) {     parse_str ( $argv[1], $param );     foreach ( $param as $k => $v ) {         echo "define $k=$v\n";         $param[$k] = $v;     } } print_r($param);//运行示例php sync_t_search.php "name=sjk&city=bj" 
  • php

    PHP5自动加载(autoload)机制

     466  0  0  2015.03.28
    1、autoload机制概述使用PHP OOP模式开发系统时,出于文件组织结构的原因,将各个类放在单独的文件,每个类专注于一个任务,是OOP开发的基本思想之一:高内聚 。这样易于对类进行复用和维护。一般地,如果需要使用到这个类时,就可以通过require_once()语句来实现。如:
  • <?php   // 统计"."出现的次数   $str = "aaa.bbb.ccc.ddd";    $a = explode(".",$str);   echo count($a)-1; ?>
  • 在获取文件后缀名的时候,无意中学习到如何可以防止用户恶意修改文件后缀上传木马等。大概的方法就是下面吧。
  • PHP中获取文件扩展名的N种方法,从网上收罗的,基本上就以下这几种方式:
  • 在要禁止访问的目录下新建.htaccess文件,文件的内容只需“Deny from All”就可以了!
  • 简单的无限级分类,数组如下
    $arr = array(         1 => array('id' => 1, 'pid' => 0, 'name' => '广东省'),     2 => array('id' => 2, 'pid' => 0, 'name' => '广西省'),     3 => array('id' => 3, 'pid' => 1, 'name' => '广州市'),     4 => array('id' => 4, 'pid' => 3, 'name' => '深圳市'), )
  • 经常装系统的人肯定知道绿色软件的好处,这里就不再累述了。但你可能也会遇到这样的一个小问题,其实也不算是问题。简单直白的说算是方便和习惯吧。就是有些绿色软件是没用注册到系统里面的,所以当你要打开对应的某个软件的文件,你就可能得一步一步的先找到对应软件然后再打开文件,而不是直接双击文件就打开了。这里介绍一种添加软件快捷打开方式到右键菜单中的方法,这里以Sublime Text 3为例:
  • 以前很笨,要使多个域名指向同一站点总是这样写:
    <VirtualHost *:80>     ServerAdmin i@kuigg.com     DocumentRoot /www/kuigg.com     ServerName kuigg.com </VirtualHost> <VirtualHost *:80>     ServerAdmin i@kuigg.com     DocumentRoot /www/kuigg.com     ServerName www.kuigg.com </VirtualHost> <VirtualHost *:80>     ServerAdmin i@kuigg.com     DocumentRoot /www/kuigg.com     ServerName abc.kuigg.com </VirtualHost>这样一来就等于绑了多少域名就开了多少虚拟主机…………

 钟永标

个人头像


 热门推荐


 热门阅读


 文章归档


 阅读统计

  • 0今日
  • 0昨日
  • 0本周
  • 0本月
  • 0所有