Php技术 - 九核技术交流网，专注互联网！

2008-03-08坏狼的php学习第3天
坏狼的php学习第3天今天更上1层楼了...先写1个:(数字相加的) <?php $a = "10"; //将右边"连"到左边 $a += "2"; //将右边"加"到左边 echo $a."<br>\n"; //这里结果是12,大概意思就是,$a等于10了,然后又把2加到左边(就是$a了),所以就是12了. ?>我看来php写法很注重行的概念,不管$a代表什么,大概意思都是右边到左边."连到"或"加到"或"减到"等,!不只是数字之间的加连。还可以其他方式.再写1个:(右连到左内容的) <?php $b = "坏狼"; $b .= "大好人!"; .... [阅读全文]
来源：坏狼安全网作者：

2008-03-07坏狼的php学习第2天
今天比第1天难了些...学完之后还是感觉很好的...如果感觉到学不进去就要停止休息下...坏狼的php学习第2天1.基本写法: echo"买虚拟主机找坏狼！www.winshell.cn\n"; //这里是php要写内容! "\n"是代表换行 ";"代表结束行多的话要加.要不会报错.2.程式的执:程式的跑法由上到下、由右到左,遇到特殊控制才能回头,程序停止的方式,跑完结束、错误终止、指令结束.3.写程序时要注意不用的变数尽量不要用,例如a=123，但程序用不到,就是浪费了，程序也会变慢.减少测试性写法,减低废码.例如判断对方是男女外星人什么的.考量程式的弹性(不需要写的都不要用了，方便除错,按tab键换行.同类用同对起.养成良好的写程序习惯.要有规则)缩排、括弧要对称. 资料量的控制(变数名称的长度,规则短些好)变数例如:aaa.php?id=22224.引用档案方式：require("档案名称"); 引入失败就挂(Error)报错! 好记单词" .... [阅读全文]
来源：坏狼安全网作者：

2008-03-07坏狼的PHP学习第1天！
我开始系统的学习php啦,不是改别人的php程序了...学好基础先...这里推荐大家看中原大学的php视频教程,看完后再根据php手册学习...先培养对php的兴趣,就先了解php相对其他程序的优点.其实优点很多了.主要列举以下几点.php能做任何事情,例如收集表单数据，生成动态网页，或者发送／接收 Cookies。但 PHP 的功能远不局限于此。asp---------1.微软平台,花钱买.2.漏洞多.非开源,很多代码运行环境用法具体内容不公布.3.效能差.服务器系统.4.程式传写不结构化.5.除错不容易.错误不好修改.6.组件支持复杂多.jsp---------1.对硬件要求高.2.要有java基础.3.除错不容易.错误不好修改.4.号称执行速度最快的.(通过编译加速,php也可以)5.大型企业的商业模式较适合.(银行,企业.)php---------1.跨平台(microsoft,linux,unix)、跨web server(IIS，apache)2.结构化(类似C)、除错容易.3.效能机佳.4.对硬体要求低.5.源码公开、漏洞少、风险低.6.支持的数据库广泛.Adabas D .... [阅读全文]
来源：坏狼安全网作者：

2008-03-07有效防御PHP木马攻击的技巧
1、防止跳出web目录首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：php_admin_value open_basedir /usr/local/apache/htdocs这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误：Warning: open_basedir restriction in effect. File is in wrong directory in/usr/local/apache/htdocs/open.php on line 4等等。2、防止php木马执行webshell打开safe_mode，在，php.ini中设置disable_functions= passthru，exec，shell_exec，system二者选一即可，也可都选3、防止php木马读写文件目录在php.ini .... [阅读全文]
来源：西部e网作者：

2008-03-05一个完整、安全的用户登录系统
在使用PHP编程的时候，我有一个习惯，不太喜欢使用现成的库文件，例如PHPLib或者其它类似的库，在这个系统中，我也打算自己写一个库文件，它需要处理认证、确认email，更新帐号（密码，email）等事情。为了在保证该系统安全的同时，不会加重我现有数据库的负担。因此这个新的系统要依赖cookies。这确实是一个两难的选择，因为如果只是设置一个用户名的cookie，是很不安全的，这行不通，但从数据库的负担考虑，我也不能加入一个简单的无序码而交由我的数据库来进行验证。解决的方法是同时设置两个cookie，一个是用户名的cookie，一个是无序码的cookie。这个无序码实际上是由用户名和一个超级密码（只有程序设计者知道）组合通过md5()函数运算产生的。由于md5()是一个单向的无序码，因此是不可以破解的。在用户更改email时，我也可以用该email和超级密码产生一个无序码，以让用户确认修改。这实际上是一个公匙/私匙类的系统。不明白？不要紧，下面再慢慢说明。有趣的是，这个系统的扩展能力是可以达到无穷的，因为该系统的主要工作是计算md5()函数的值，而且由web服务器完成，在负载增加时，可 .... [阅读全文]
来源：网页教学网作者：

2008-02-28面向搜索引擎的URL优化
我在写晋远信息网(www.geofuture.net)时没有考虑到URL如何面向搜索引擎优化，完成了以后才开始优化的。这时要考虑一方面要静态的URL，一方面要尽量保持原有的程序不变以便于以后维护，所以就采用url_rewrite的方法。下面是httpd.conf中相应的部分以下为引用的内容：<VirtualHost *:80> DocumentRoot /home/geofuture ServerName www.geofuture.net ServerAlias *.geofuture.net geofuture.net *.cic123.com DirectoryIndex index.files index.html index.php RewriteEngine On #RewriteLog logs/re .... [阅读全文]
来源：网页教学网作者：

2008-02-25PHP空白页面常见原因及解决方法
编写PHP，难免会出现错误。其实出现错误也不难解决，最难解决的是出现空白页面。大家想想看，若编写PHP出现错误，可以根据错误的提示来改正，倘若PHP什么也不给你显示，那岂不是让编写者困挠不以？下面，我就把我在编写PHP时总结出来的有关PHP空白页面的解决方法以及产生原因。当然，本人写PHP并不是很高手，所以如果有错误，请不惜指出。1、动作未定义先请大家看一看下面的代码：以下为引用的内容：[code]<?php$action = $_GET['id'];if($action == '')$action = 1;if($action == 1) {echo("\$action's value is 1");} else if($action == 2) {echo("\$action's value is 2");}?>[/code] 这段代码大家看得很明白，就是如果$action变量为空时将它设为1，然后判断$action变量的值而做出不同的事件。当然，假如$acti .... [阅读全文]
来源：网页教学网作者：

2008-02-21PHP编程中break及continue两个流程控制指令
讲解一下PHP脚本编程中 break 及 continue 两个流程控制指令。break 用来跳出目前执行的循环，如下例以下为引用的内容：<?php$i = 0;while ($i < 10) {if ($arr[$i] == "stop") {break;}$i++;}?> ----------------------------------------------continue 立即停止目前执行循环，并回到循环的条件判断处，见下例以下为引用的内容：<?phpwhile (list($key,$value) = each($arr)) {if ($key % 2) { // 略过偶数continue;}do_something_odd ($value);}?> 而 basic 常用的 goto 在 c 及 borland pascal 中或许可以使用。但在 php 中，由于它的 web serv .... [阅读全文]
来源：网页教学网作者：

2008-02-155种方法让您成为php开发高手
国外著名站长blog开发者指南developertutorials.com发表了一篇《5种方法让您成为php开发高手》，笔者简单翻译了一下，有错误请批评指教。我们经常会在聊天室或论坛里遇到php初学者问各种各样的有关php的问题，如果问题过于简单，人们往往回复为“看手册”、“先学学PHP吧”、“我们可不能手把手教你”或者就一句“你应该学的差不多再来问”。怎样才能学的差不多？这篇帖子将教给初学者5种PHP的学习方法，可以提高效率，少写些代码，更佳的网络应用。用PHP开发程序总是要不断的学习：新的函数、新的框架、新的设计面版、新的代码文档样式。下面介绍一些最佳的PHP进阶方法。1、读手册我确实不太注重这个，因为手册中的东西实在是太多了。特别是字符串、数组函数。手册用起来比较方便，当你阅读手册时你常常会发现一些核心函数可以替代以前的程序做的很多无用功。手册是你的好伙伴。2、浏览代码PHP有很多的开放代码资源，为什么不利用呢？下载一个共享的PHP应用程序并读代码。可能越大的工程越好，因为有着更完整的 .... [阅读全文]
来源：developertutorials.com作者：

2008-02-15在PHP中使用灵巧的体系结构
很久以前我就想写这篇文章了，但是一直都没有时间。这里并不是想要告诉你怎样做，我希望它可以投石问路，和大家讨论一下如何开发一个好的、扩展性佳的web应用。我从事开发已经有2-3年了，回望刚开始做的程序，真有点不相信是自己写的，现在我的web开发技巧已经得到了很大的提高，例如sourceForge http://sourceforge.net/）就是我较为成熟的一个作品，代码都被分成各种的类和函数。数据库的结构也很清晰。站点的不同部分都是与其它部分独立开来的。不过这个站点也不是完美的。如果我必需再写一遍，我将会通过对象或者函数库的方式，让HTML层与数据库层更明显地区分开来。我发现不少的管理者都喜欢用图表的形式来表示自己的想法，这里我也提供一个。这种体系的意念是要将你的逻辑从表层中独立开来，这意味着任何复杂的东西都会下放到“API/数据访问层”。对于安全检查、更新等代码，你最好不要放在HTML层中，你应该将这些理论上的代码放到API层。HTML层将只会进行简单的函数调用，并且返回数组、对象或者我最喜爱的数据库结果集。在这个图中，HTML接口或者直接调用API层，或者 .... [阅读全文]
来源：网页教学网作者：

2008-02-04显示照片exif信息PHP代码
中文方式显示照片EXIF信息，显示图片中所略图这东西除了一些php论坛简单显示三两信息，别人的lb5000论坛上看到过显示，asp的也有不过很久没接触看着晕。不想重复劳动，搜过google，除了asp没找到其他开源的显示exif的，所以整理出来或许有用。没什么技术含量，基本只是汉化和资料整理的工作，以下代码为主要部分，所有文件在压缩包内，可以广泛用于相册和论坛显示图片信息的插件，希望熟悉相关知识的朋友找找bug或者加以优化。目前应该缺不少信息，如果单单使用应该足够了。看到过别人传过来的照片里面有缩略图，photoshop做的，但是不知道怎么加进去，有人知道么？缩略图可以显示PHP代码：以下为引用的内容： <?/*** 获取图象信息的函数** 一个全面获取图象信息的函数** @access public* @param string $img 图片路径* @return array*/function GetImageInfoVal($ImageInfo,$val_arr) { .... [阅读全文]
来源：网页教学网作者：

2008-02-03取得当前插入数据库中记录的id值
在PHP中，经常需要把插入数据库中的id值取出来，而正好有这么一个函数：以下为引用的内容：<?php//执行插入数据库的语句//……$getID=mysql_insert_id();//$getID即为最后一条记录的ID ?> PHP 函数 mysql_insert_id() 是返回在最后一次执行了 INSERT 查询后，由 AUTO_INCREMENT 定义的字段的值。 .... [阅读全文]
来源：网页教学网作者：

2008-02-01简单学习动态网页制作PHP中的Cookies
Cookie通常用来验证或辨别一个用户。Cookie是什么呢？Cookie通常用来验证或辨别一个用户。Cookie是通过服务器发送到用户计算机中的一个小文件。每次，当相同的计算机通过浏览器请求一个页面时，原先存储的cookie也会发送到服务器。你可以使用PHP来创建和获取cookie的值。怎样创建一个cookie呢？Setcookie()函数是用来设置一个cookie的。注意：setcookie()函数必须在<html>标签之前。语法setcookie(name, value, expire, path, domain);案例在下面这个例子中，我们将创建一个名为“user”的cookie并把“Alex Porter”这个值赋给它；同时，我们还规定cookie将在一小时后过期：以下为引用的内容：<?php setcookie("user", "Alex Porter", time()+3600);?><html>< .... [阅读全文]
来源：网页教学网作者：

2008-01-30PHP程序中使用session错误调试问题
开发需要接触PHP，感觉上手也挺快，在调试PHP中的SESSION时总是出错。Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at XXX:2) in .php on line 3 类似错，对照源码好像自己没有哪里写错。php开始符号<?php 之前的字符包括空格都不会被执行而是直接输出session在开始前不能有任何字符输header()是一样的将代码提前，去除前面的空格，就可以了。以下为引用的内容： -------------------正确 <?phpsession_start(); $username;$username = "test"; session_register("username"); echo $_SESSION['username']; ?> .... [阅读全文]
来源：网页教学网作者：

2008-01-28用PHP5的SimpleXML解析XML文档
以下为引用的内容：messages.xml========================================================<?xml version="1.0" ?><SystemMessage>　　　 <MessageTitle>System Down for Maintenance</MessageTitle>　　　　<MessageBody>Going down for maintenance soon!</MessageBody>　　　　<MessageAuthor>　　 <MessageAuthorName>Joe SystemGod</MessageAuthorName>　　 <MessageAuthorEmail>systemgod@someserver.com</Mes .... [阅读全文]
来源：云南设计港作者：

2008-01-24使用PHP生成1000个随机注册码
一般程序中都需要用到注册码，为了防止盗版，如果把生成的注册码保存到数据库里，并且通过软件在客户端访问服务器来匹配客户端输入的验证码是否正确，这是一种好的解决盗版的方案。下面描述的代码就是使用PHP生成数字验证码，类似于：152-562-986-230 这样的，为了保证验证码不被猜中，我们采用比较复杂的12位数字，那么可能性就有：999999999999 这么多，那么重复的几率就很小。我们下面的的程序就演示了身成1000个随机的注册码的例子。包括两个程序，一个程序用来生成从 100到999的序列数字并且保存到文件里，第二个程序是从文件中提取随机数对应行的数字生成验证码串，然后身成1000个随机串，最后保存在文件里。程序一：生成序列数字以下为引用的内容： <?php/** * File: 生成4位的数字 * Author: heiyeluren * Create: 2005-9-5 22:26 */ /* 配置 */ $start_ .... [阅读全文]
来源：网页教学网作者：

2008-01-22新手通过实例学习动态网页PHP的语法
以下为引用的内容：<?php echo "Hello, World!"; ?> 运行结果：Hello, World!变量标记为“$”。你也可以将上面的“Hello, World!”写为如下代码：以下为引用的内容：<?php $message = "Hello, World!"; echo $message; ?> 字符串的串联则是用“.”（一个英文句点）标示出来；其他有关数字的运算符号则如同你所预期的一样：以下为引用的内容：<?php $greeting = "Hello "; $num = 3 + 2; $num++; echo "$greeting $num people!"; ?> .... [阅读全文]
来源：网页教学网作者：

2008-01-16黑客隐藏PHP文件后门的技巧
最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看的这篇测试报告吧。要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的调用函数：include 、require 等。我们还记得前些日子把木马隐藏到图片的文章吧。也就是在PHP文件里用include("x.gif")这样的语句来调用隐藏在图片的木马语句。ASP中语句也类似。看似非常隐蔽但直接调用图片对稍微懂点PHP的人就不难发现可疑之处。由于URL 里用GET方式很难传递参数，这就使得插入木马的性能得不到发挥。Include 函数在PHP中使用的比较频繁，所以引起的安全问题也实在太多，例如PHPWIND1.36的漏洞就是因为include后面的变量没做过滤引起的。由此我们就可以构造类似的语句来插入到PHP文件中。然后把木马隐藏到图片或HTML文件里，可以说隐蔽性就更高了。如在PHP .... [阅读全文]
来源：互联网实验室作者：

2008-01-09php中rename()函数的妙用
大家都知道，rename()函数可以对文件或目录进行重命名的操作。其实它还可以做很多事情。熟悉unix的朋友应该知道shell命令mv，它相当与win32的移动，而且移动的同时可进行重命名。我发现，php的rename()函数就相当于mv，它不仅仅只有简单的重命名的功能，同样可以改变文件甚至整个目录的路径。例如：$oldpath ----文件或目录原来路径$newpath ----新定义路径那么 rename($oldpath,$newpath)就可以完成文件/目录移动的操作win32和unix的php4版本都支持这个功能。另外，好象php4的win32版取消了unlink()函数。那么还可以巧用rename()函数来完成删除的操作，例如：$path ---- 文件或目录路径$tmp ---- tmp目录(/tmp)用rename($path,$tmp) 将文件移动到tmp目录。 .... [阅读全文]
来源：网页教学网作者：

2008-01-04加速PHP动态网站 MySQL索引分析和优化
一、什么是索引？索引用来快速地寻找那些具有特定值的记录，所有MySQL索引都以B-树的形式保存。如果没有索引，执行查询时MySQL必须从第一个记录开始扫描整个表的所有记录，直至找到符合要求的记录。表里面的记录数量越多，这个操作的代价就越高。如果作为搜索条件的列上已经创建了索引，MySQL无需扫描任何记录即可迅速得到目标记录所在的位置。如果表有1000个记录，通过索引查找记录至少要比顺序扫描记录快100倍。假设我们创建了一个名为people的表：CREATE TABLE people ( peopleid SMALLINT NOT NULL, name CHAR(50) NOT NULL );然后，我们完全随机把1000个不同name值插入到people表。在数据文件中name列没有任何明确的次序。如果我们创建了name列的索引，MySQL将在索引中排序name列,对于索引中的每一项，MySQL在内部为它保存一个数据文件中实际记录所在位置的“指针”。因此，如果我们要查找name等于“Mike”记录的peopleid（SQL命令为&ldquo .... [阅读全文]
来源：网页教学网作者：

共有338条记录,17页,当前第 8 页 1 2 3 4 5 6 7 8 9 10 >>

9core.com - 九核技术交流网