将来的你, 肯定会感激现在拼命的自己。
  • 使用PHP开发应用程序,尤其是网站程序,常常需要生成随机密码,如用户注册生成随机密码,用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串,这里我收集整理了几种生成随机字符串的方法,以供大家参考。
  • 1、去除文本中的所有script脚本:
    $script = '<script> var number = 12; </script>'; $output = preg_replace( '/<script[^>]*?>.*?<\/script>/si', '', $script ); echo $output;
  • php

    Yii中的CSRF验证介绍

     637  3  0  2015.03.11
    在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。
  • 之前发过一篇关于javascript如何获取img标签src地址的博客,是原生js写的,jQuery的就简单了。现在来说说php是怎么实现的,直接上代码:
  • 有两个类分别实现数组转换为xml,xml转换为数组。具体详情就猛戳:http://justcoding.iteye.com/blog/1666217
  • php

    php打印所有常量

     393  2  0  2015.02.12
    官方给的原型:
    array get_defined_constants ([ bool $categorize = false ] )
    下边是人类的理解:
    get_defined_constants(true)
    参数为TRUE时:返回一个多维数组,分类为第一维的键名,常量和它们的值位于第二维。
  • XSS全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现!看看常见的恶意字符XSS 输入:1.XSS输入通常包含 JavaScript 脚本,如弹出恶意警告框:<script>alert("XSS");</script>2.XSS输入也可能是 HTML 代码段,譬如:(1).网页不停地刷新 <meta http-equiv="refresh" content="0;">(2).嵌入其它网站的链接 <iframe src=http://xxxx width=250 height=250></iframe>
  • PHP中获取文件扩展名的N种方法,从网上收罗的,基本上就以下这几种方式:
  • fopen()方法最简单的方法就是用fopen(),看看文件能否打开,能打就文件当然就存在。
  • 当你在搭建网站时,从远程服务器下载某张图片并且将其保存在自己的服务器上,这一操作会经常用到。代码如下:$image = file_get_contents('http://www.url.com/image.jpg');   file_put_contents('/images/image.jpg', $image); // where to save jpg
  • php

    如何防止表单重复提交

     312  2  0  2014.12.19
    防止表单重复提交:
  • 我在做服务器返回一些数据时需要返回一些地址,但是默认的json_code是会对 / 转义成 \/ 的,所以如何让它恢复原样呢?
  • 不要使用相对路径
    常常会看到: require_once('../../lib/some_class.php');该方法有很多缺点:它首先查找指定的php包含路径, 然后查找当前目录.因此会检查过多路径.如果该脚本被另一目录的脚本包含, 它的基本目录变成了另一脚本所在的目录.另一问题, 当定时任务运行该脚本, 它的上级目录可能就不是工作目录了.
  • CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。CSRF攻击攻击原理及过程如下:1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;5. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。 
  • 1、url方式$param = array(); if ($argc > 1) {     parse_str ( $argv[1], $param );     foreach ( $param as $k => $v ) {         echo "define $k=$v\n";         $param[$k] = $v;     } } print_r($param);//运行示例php sync_t_search.php "name=sjk&city=bj" 
  • 在要禁止访问的目录下新建.htaccess文件,文件的内容只需“Deny from All”就可以了!
  • 简单的无限级分类,数组如下
    $arr = array(         1 => array('id' => 1, 'pid' => 0, 'name' => '广东省'),     2 => array('id' => 2, 'pid' => 0, 'name' => '广西省'),     3 => array('id' => 3, 'pid' => 1, 'name' => '广州市'),     4 => array('id' => 4, 'pid' => 3, 'name' => '深圳市'), )
  • 经常装系统的人肯定知道绿色软件的好处,这里就不再累述了。但你可能也会遇到这样的一个小问题,其实也不算是问题。简单直白的说算是方便和习惯吧。就是有些绿色软件是没用注册到系统里面的,所以当你要打开对应的某个软件的文件,你就可能得一步一步的先找到对应软件然后再打开文件,而不是直接双击文件就打开了。这里介绍一种添加软件快捷打开方式到右键菜单中的方法,这里以Sublime Text 3为例:
  • php判断是否为手机端访问的方法
  • 德国开放源码软件开发者Frank Karlit-schek主导的ownCloud项目,是目前采用PHP编写的最大型开源项目之一。他在谈及为何选择PHP时,提到以下几点。为何选择PHP普遍性:ownCloud的目的是让所有人来托管自己的云服务器。而PHP目前广泛用于Web服务器、操作系统,平台的优势使得用户能轻松地进行部署。通用性:作为脚本型语言,一个服务器tar文件可以运行于所有的平台而无须复杂的额外编译。门槛低:大多数程序员对PHP都不陌生,即使是零基础的用户,学习PHP也是相对轻松容易。轻巧强大:只要使用得当,PHP运行速度快,功能强大。维基百科、Facebook、WordPress等大型Web应用都是用PHP编写的。资源丰富:PHP拥有庞大的开发生态系统,包括类库、组件、连接器/驱动等。使用它就如同站在了巨人的肩膀上。

 钟永标

个人头像


 热门推荐


 热门阅读


 文章归档


 阅读统计

  • 0今日
  • 0昨日
  • 0本周
  • 0本月
  • 0所有