Veda 原型
成功,唯有积累,没有奇迹
PHP服务器脚本
鸟哥谈PHP的架构与未来发展
PHP势头依然强劲
在 2012年07月01日 那天写的
56,648 views
惠新宸于2011年8月作为核心开发人员加入PHP语言官方开发组,目前是该组织的唯一一位国人,也是国内最具影响力的PHP技术专家之一。 惠新宸作为知名PHP技术博客“风雪之隅”(http://www.laruence.com/)的博主, 一直专注与PHP底层原理的研究和分享。 其中《深入理解PHP原理》系列文章被广泛推荐, 成为国内PHP语言深度使用和定制的经典入门教材。
PHP服务器脚本
PHP empty(),isset()与is_null()的实例测试
这三个函数的使用区别
在 2012年07月01日 那天写的
18,750 views
有关 PHP 的 empty(),isset() 还有 is_null() 这三个函数的用法讨论得已经很多了,而且很多资料也未必能说得很清楚。这里再重复一次,但不是从概念去说,直接用程序例子来说话,应该记忆会比较深刻些。由此可见 empty() 可以用来判定所有的数据类型是否为空或假,而 is_null 与 isset 基本一样,只能用来判断是否为NULL和未定义。
PHP服务器脚本
PHP多种序列化/反序列化的方法
serialize,json_encode等
在 2012年07月01日 那天写的
47,120 views
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。当数组值包含如双引号、单引号或冒号等字符时,它们被反序列化后,可能会出现问题。为了克服这个问题,一个巧妙的技巧是使用base64_encode和base64_decode。
PHP服务器脚本
PHP发送邮件类库PHPMailer的简单使用
写成一个简单的方法
在 2012年06月19日 那天写的
25,010 views
最近需要用到发送邮件的功能,原本是用PHP自带的mail()函数发送的。php mail()这个方法非常简单、方便、易用,但是除了网易邮箱、QQ邮箱、GMAIL邮箱等常用的邮箱可以收到之外,经测试HOTMAIL、TOM、LIVE等邮箱是收不到此类邮件的。所以就转而使用PHPMailer这个强大的邮件发送类。
PHP服务器脚本
让PHP代码优雅起来的一些编程习惯
向dirty but quick说No
在 2012年06月08日 那天写的
10,953 views
PHP被称为 dirty but quick 的编程语言。尽管在其它编程语言使用者看来,PHP 程序并不简洁美观,但是我们可以通过一些优秀的编程习惯,也能让PHP的代码看起来比较舒服优雅。有哪些方法呢?下面逐一说下。优秀的PHP代码应该有清晰的结构。PHP面向对象的特性允许程序员将应用程序分解为函数或方法。
PHP服务器脚本
PHPCMS发布页面的栏目选择问题
正则表达式解决
在 2012年06月05日 那天写的
7,186 views
在PHPCMS的发布页面中有个BUG,即使编辑无权限访问某个栏目,但是也还都可以在发布页面的栏目下拉菜单中选择该栏目,并可以将文章发布到该栏目下。这个BUG如何修复呢?我们先来看看发布页面的下拉菜单是如何生成的。发布页面的模板文件是在 /admin/templates/content_add.tpl.php,其表单是通过下面语句输出的……
PHP服务器脚本
PHPCMS不显示无权限栏目对应的左侧菜单
PHPCMS的权限系统
在 2012年06月05日 那天写的
9,575 views
PHPCMS可以给某些角色设定权限,比如某些栏目对于某些角色是无法访问的。但是左侧菜单还是会显示该栏目名称,这对编辑来说是不需要的。都访问不了,还显示栏目名称干啥呢。看了一下PHPCMS的代码,简单地实现了隐藏菜单的小功能。
PHP服务器脚本
使用PHP内置的DES算法函数实现数据加密解密
mcrypt本身就提供了强大的加密解密方法
在 2012年06月02日 那天写的
15,830 views
其实,mcrypt本身就提供了强大的加密解密方法,并且支持很多流行的公开的加密算法,如DES, TripleDES, Blowfish (默认), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 and GOST in CBC, OFB, CFB and ECB。mcrypt支持多种国际公开的算法,我在这次的项目中使用的是DES算法,DES(Data Encryption Standard)。
PHP服务器脚本
收藏一个简洁的PHP可逆加密函数
PHP简单可逆加密
在 2012年06月02日 那天写的
17,447 views
很多时候我们需要对数据进行加密解密,比如有些数据需要保存到cookie中,但又不能被用户轻易得到这些数据,这时我们就需要加密这些数据保存到cookie中,等我们需要使用它们的时候再解密。这里记录下这个可逆的加密函数的使用。
PHP服务器脚本
PHP获取生成一个页面的数据库查询次数
顺便计算脚本生成时间
在 2012年06月02日 那天写的
11,118 views
很多博客软件都有这么一个功能,比如“生成本次页面一共花费了xx毫秒,进行了xx次数据库查询”等等。那么这个功能是如何实现的呢,下面我大概说下思路。首先在类的构造函数中声明全局变量,定义一个全局变量 $queries 用来统计页面生成经过的数据库查询次数。
PHP服务器脚本
PHP 6与PHP 5相比的那些变化与改进
PHP 6 与 PHP 5 的区别
在 2012年05月10日 那天写的
5,538 views
PHP 6 出了好些年了,虽然现在普遍用的还是 PHP 5,但是毕竟PHP 6还是未来的趋势。那么PHP 6对于 PHP 5来说,有什么变化,有哪些地方改进了呢?支持Unicode是有其必然,虽然Unicode占用较多的空间,但Unicode带来的便利性,远超过占用空间的缺点,尤其在国际化的今天,硬件设备越来越强大,网速也大幅度的提升,这么一点小小的缺点是可以忽略的。
PHP服务器脚本
PHP安全编程:PHP的安全模式
对文件的属主进行检查
在 2012年05月10日 那天写的
12,965 views
PHP的safe_mode选项的目的是为了解决本小节前后所述的某些问题。当安全模式生效时,PHP会对正在执行的脚本所读取(或所操作)文件的属主进行检查,以保证与该脚本的属主是相同的。虽然这样确实可以防范本章中的很多例子,但它不会影响其它语言编写的程序。
PHP服务器脚本
PHP安全编程:主机文件目录浏览
数据库信息数据保存
在 2012年05月10日 那天写的
10,134 views
除了能在共享服务器上读取任意文件之外,攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下,此类脚本一般用于找到你的源文件的所在位置。攻击者可能会首先察看/etc/passwd文件或/home目录以取得该服务器上的用户名清单;可以通过语言的结构如include或require来发现保存在网站主目录以外的源文件所在位置。
PHP服务器脚本
PHP安全编程:会话数据注入
比会话劫持更强大的攻击
在 2012年05月10日 那天写的
10,055 views
一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能。下例显示了一个允许用户方便地编辑已存在的会话数据的HTML表单。
PHP服务器脚本
PHP安全编程:更优的会话数据安全
更好地防范session暴露
在 2012年05月10日 那天写的
7,303 views
当你关注于防止源码的暴露时,你的会话数据只同样存在着风险。在默认情况下,SESSION保存在/tmp目录下。这样做在很多情形下是很方便的,其中之一是所有用户都有对/tmp的写入权限,这样Apache同样也有权限进行写入。虽然其他用户不能直接从shell环境读取这些会话文件,但他们可以写一个简单的脚本来进行读取。
PHP服务器脚本
PHP安全编程:共享主机的源码安全
主机上的源码暴露问题
在 2012年05月10日 那天写的
5,906 views
你的WEB服务器必须要能够读取你的源确并执行它,这就意味着任意人所写的代码被服务器运行时,它同样可以读取你的源码。在一个共享主机上,最大的风险是由于WEB服务器是共享的,因此其它开发者所写的PHP代码可以读取任意文件。通过在你的源码所在的主机上运行上面脚本,攻击者可以通过把file的值指定为完整的路径和文件名来使WEB服务器读取并显示任何文件。
时不我待
本周热门博文
- 联合国教科文组织分类法 0 views
- 更多优秀文章,请移步 精华排行
互联网资讯
- 陈一舟:创业18年,我领悟的五点心得 384 views
ADS
大音声稀
我亦无它,唯手熟尔。
晚八点
- 新时代严肃阅读指南:文本矩阵简述 662 views
我的微博
ADS
文章分类
- PHP服务器脚本 ( 473 )
- IT人家 ( 296 )
- JavaScript ( 259 )
- 数据结构 ( 148 )
- 互联网时代 ( 128 )
- Web设计理念 ( 118 )
- 智力开发 ( 107 )
- 计算机算法 ( 94 )
- 数据库技术 ( 81 )
- 编程思想 ( 68 )
- 搜索引擎优化 ( 66 )
- 开源项目与工具 ( 61 )
- C/C++编程语言 ( 58 )
- CSS ( 56 )
- 软件架构技术 ( 42 )
- JQuery ( 32 )
- HTML ( 24 )
- 计算机数学与基础 ( 22 )
- Ajax技术 ( 15 )
- 网站运维 ( 14 )
- Android ( 14 )
- 信息安全 ( 11 )
- Flex/ActionScript ( 10 )
- 面向对象技术 ( 9 )
- Python程序设计 ( 4 )
- iOS开发 ( 1 )
