php中autoload的用法总结
PHP中提供了Autoload来帮助我们方便的进行文件的包含,但是autoload并非想象的那样能够处理所有的情况,今天就来记录一下前几天遇到的autoload存在的一些问题。为什么要使用 Autoload在PHP中使用类时,我们必须在使用前加...
PHP用身份证号获取星座和生肖的方法
复制代码 代码如下:<?php// PHP根据身份证号,自动获取对应的星座函数function get_xingzuo($cid) { // 根据身份证号,自动返回对应的星座 if (!isIdCard($cid)) return ''; $bir = substr($cid,10,4); $month = (int)su...
PHP利用str_replace防注入的方法
PHP各种过滤字符函数复制代码 代码如下: <?php /** * 安全过滤函数 * * @param $string * @return string */ function safe_replace($string) { $string = str_replace('%20','',$string)...
PHP加密扩展库Mcrypt安装和实例
mcrypt简单介绍PHP程序员们在编写代码程序时,除了要保证代码的高性能之外,还有一点是非常重要的,那就是程序的安全性保障。PHP除了自带的几种加密函数外,还有功能更全面的PHP加密扩展库Mcrypt和Mhash。其中,Mcrypt扩展库可...
PHP中ob_start函数的使用说明
用PHP的ob_start();控制您的浏览器cacheOutput Control 函数可以让你自由控制脚本中数据的输出。它非常地有用,特别是对于:当你想在数据已经输出后,再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(),...
PHP开发工具ZendStudio下Xdebug工具使用说明详解
从学习PHP基础知识到使用ZendSudio工具开发有半年多了,这过程中,学习断断续续,遇到的问题也是N多,学习PHP还真是不让人省心。最不省心的还是算调试过程。学习编程,一定要懂得调试,否则就如同盲人摸象,理不清这里面的运行机制...
php生成N个不重复的随机数实例
有25幅作品拿去投票,一次投票需要选16幅,单个作品一次投票只能选择一次。前面有个程序员捅了漏子,忘了把投票入库,有200个用户产生的投票序列为空。那么你会如何填补这个漏子?当然向上级反映情况。但是我们这里讨论的是技...
三种php连接access数据库方法
一种是利用php的pdo,一种是odbc,com接口来与access数据库连接。 利用pdo与access数据库连接 复制代码 代码如下:$path ="f:fontwww.jb51.netspiderresult.mdb"; $conn = new pdo("sqlite:$path"); if( $conn ) { ech...
php过滤XSS攻击的函数
下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。复制代码 代码如下:<?phpfunction RemoveXSS($val) { // remove all non-printable characters. CR(0a) and LF(0...
php获取新浪微博数据API实例
<?phpfunction getWeiboData(){ $count = 15; // 参数source后面输入你的授权号 $url = "https://api.weibo.com/2/statuses/home_timeline.json?source=123456789&count=".$count."&page=1"; echo $url.'<br />';
...
PHP使用SOAP调用.net的WebService数据
这个与一般的PHP POST或GET传值再查库拿数据的思路有点不一样,需要用到SOAP模块,处理方法也很简单,就是有一些需要注意的事情。首先确认你的PHP.ini开启了.SOAP,就是 extension=php_soap.dll 这前面的分号去咯。代码很简...
php获取远程图片体积大小的实例
直接看代码吧,很好明白的复制代码 代码如下://用法 echo remote_filesize($url,$user='',$pw='');$url = "http://www.aa.com/librarys/images/random/rand_11.jpg";//这里要换成你的图片地址echo remote_filesize($ur...
PHP迭代器实现斐波纳契数列的函数
复制代码 代码如下:class Fibonacci implements Iterator { private $previous = 1; private $current = 0; private $key = 0;
public function current() { return $this->current;...
PHP SPL使用方法和他的威力
SPL,PHP 标准库(Standard PHP Library) ,此从 PHP 5.0 起内置的组件和接口,并且从 PHP5.3 已逐渐的成熟。SPL 其实在所有的 PHP5 开发环境中被内置,同时无需任何设置。似乎众多的 PHP 开发人员基本没有使用它,甚至闻所未闻。...
PHP使用PHPMailer发送邮件的简单使用方法
最近需要用到发送邮件的功能,原本是用PHP自带的mail()函数发送的。php mail()这个方法非常简单、方便、易用,但是除了网易邮箱、QQ邮箱、GMAIL邮箱等常用的邮箱可以收到之外,经测试HOTMAIL、TOM、LIVE等邮箱是收不到此类...
PHP迭代器的内部执行过程详解
复制代码 代码如下:class myIterator implements Iterator { private $position = 0; private $array = array( "first_element", "second_element", "last_element", ); public...
php打开远程文件的方法和风险及解决方法
PHP有一个配置选项叫allow_url_fopen,该选项默认是有效的。它允许你指向许多类型的资源,并像本地文件一样处理。例如,通过读取URL你可以取得某一个页面的内容(HTML),看下面的代码复制代码 代码如下:<?php$contents = file_...
php使用exec shell命令注入的方法讲解
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以...
php session劫持和防范的方法
session 数据暴露会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会...
php后门URL的防范
例如,下面WEB应用可能向登入用户显示敏感信息:复制代码 代码如下:<?php$authenticated = FALSE;$authenticated = check_auth();if ($authenticated){ include './sensitive.php';}?>由于sensitive.php位于网站主目...
php inc文件使用的风险和注意事项
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:复制代码 代码如下:<?php $db_user = 'myuser';$db_pass = 'mypass';$db_host = '127.0.0.1';...
php防止SQL注入详解及防范
一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。对于攻击者来说,进行SQL注入攻击需要思考和试验,对数据...
php Session存储到Redis的方法
当然要写先安装php的扩展,可参考这篇文章:Redis及PHP扩展安装修改php.ini的设置复制代码 代码如下:session.save_handler = redissession.save_path = “tcp://127.0.0.1:6379″修改后重启php-fpm或nginx,phpinfo()sessi...
在PHP中使用redis
在Mac OS上安装redis首先是安装,它会默认安装到/usr/local/bin下复制代码 代码如下:cd /tmpwget http://redis.googlecode.com/files/redis-2.6.9.tar.gztar -zxf redis-2.6.9.tar.gzcd redis-2.6.9makesudo make inst...
PHP图片上传代码
使用说明:1. 将PHP.INI文件里面的"extension=php_gd2.dll"一行前面的;号去掉,因为我们要用到GD库;2. 将extension_dir =改为你的php_gd2.dll所在目录;复制代码 代码如下:<meta http-equiv="Content-Type" content="te...