以图明志

PHP服务器脚本

了解PHP中Stream(流)的概念与用法

强大好用的流
Stream是PHP开发里最容易被忽视的函数系列(SPL系列,Stream系列,pack函数,封装协议)之一,但其是个很有用也很重要的函数。Stream可以翻译为“流”,在Java里,流是一个很重要的概念。流(stream)的概念源于UNIX中管道(pipe)的概念。在UNIX中,管道是一条不间断的字节流,用来实现程序或进程间的通信,或读写外围设备、外部文件等。

PHP服务器脚本

[专题] PHP安全编程:过滤用户输入

过滤是Web应用安全的基础
过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤)数据在你的程序中被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。

PHP服务器脚本

CI自动过滤掉百分号%后两位的问题解决

记录这个问题解决的思维全过程
在 CodeIgniter 做的网站里,想输入一段代码:$var = sprintf("%04d", 2); 但是发现入库后,代码变成了$var = sprintf("d", 2); 在网上环境,本地环境都测试过,最终确认是 CodeIgniter 系统的问题。下面谈一下问题解决的过程与思维方法……

数据库技术

设计高效的SQL语句过滤条件

高效过滤条件的准则是什呢?
在编写查询之前,我们甚至应该对过滤条件进行排序,真正高效的条件(可能有多个,涉到同的表)是查询的主要驱动力,低效条件只起辅助作用。那么定义高效过滤条件的准则是什呢?首先,要看过滤条件能否尽快减少必须处理的数据量。所以,我们必须倍加关注条件的写方式。

PHP服务器脚本

收藏一些规范化输入输出的PHP函数

过滤标签,增加安全性
在PHP网站开发过程中会遇到很多需要转义的地方,下面推荐几个很好的函数,可以很好地增强网站的输入输出规范化问题。比如纯文本输出,适合input;将html换行变成回车;输出安全的html; 过滤脚本代码;在编辑器中显示纯文本;在html编辑器中显示html等等。

PHP服务器脚本

[专题] PHP CodeBase: 过滤XSS攻击的PHP函数

一个通用的过滤函数
关于XSS攻击,如果不是很清楚,可以先看看以下三篇文章:什么是XSS跨站脚本攻击,XSS跨站脚本与CSRF跨站请求伪造,利用XSS注入漏洞能对网站做什么。那么PHP站点如何防御XSS攻击呢?下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。
1 / 1 首页 < Prev 1 Next > 尾页 页码: