Php技术 - 九核技术交流网，专注互联网！

2007-12-28PHP网站后门的隐藏技巧测试报告
要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的调用函数：include 、require 等。我们还记得前些日子把木马隐藏到图片的文章吧。也就是在PHP文件里用include("x.gif")这样的语句来调用隐藏在图片的木马语句。ASP中语句也类似。看似非常隐蔽但直接调用图片对稍微懂点PHP的人就不难发现可疑之处。由于URL 里用GET方式很难传递参数，这就使得插入木马的性能得不到发挥。include 函数在PHP中使用的比较频繁，所以引起的安全问题也实在太多，例如PHPWIND1.36的漏洞就是因为include后面的变量没做过滤引起的。由此我们就可以构造类似的语句来插入到PHP文件中。然后把木马隐藏到图片或HTML文件里，可以说隐蔽性就更高了。如在PHPWIND论坛里插入下面的语句：＜‘’?@include includ/.$PHPWIND_ROOT;? ＜mailto:?@include 'includ/'.$PHPWIN .... [阅读全文]
来源：网页教学网作者：

2007-12-20创建论坛专业知识库 HDWiki（For Discuz!）V1.0正式版发布
一、概述HDWiki（For Discuz!）是由中国wiki行业领先者——互动在线专门为Discuz!用户量身定做的wiki插件。此插件完全免费、开源。二、适用版本V1.0正式版现在可支持Discuz! 6.0 简体 GBK和Discuz! 6.0 简体 UTF-8两个版本。注：支持Discuz! 5.5版本和5.0版本已经列入开发计划，预计2008年1月1日前可完工。三、插件用途1、用户体验创建本论坛的专业知识库，知识库词条可以在帖子正文自动刷成内部链接，鼠标摸上去，就会显示出词条摘要。用户所摸即所得，增强用户体验。效果图如下：2、内容建设知识库词条由互动百科为您免费提供，可自动批量生成，保存到本地；不费吹灰之力，网站瞬间便增加上万优质百科词条。3、广告收益（此功能正在开发中）词条摘要框都可显示广告，网站广告位增加无数，效果图如下：4、SEO优化帖子增加内链无数，对SEO极其有利，搜索引擎爱你没商量！ .... [阅读全文]
来源：discuz！作者：

2007-12-20童虎：人人皆可做插件 Discuz! 插件开发实例讲解
作者简介：童虎，Discuz!论坛程序研发经理，负责Discuz!论坛程序研发团队的管理工作，曾是Discuz!早期插件作者，担任过Freediscuz插件区版主。曾开发过社区宠物、社区监狱、社区虚拟形象等多个Discuz!热门插件。论坛向社区化发展已经成为趋势，站长对网站的个性化需求越来越高，同时随着网站规模的扩大，站长对于一些特殊功能的需求也越来越多， Discuz! 标准程序作为一个通用程序，从某种意义上讲很难满足所有站长个性化功能的需求，因此论坛插件就成为对标准程序最好的功能补充。从目前来看，正在做插件和想做插件的人越来越多，从Discuz!官方论坛的统计数据大家就可以看出，目前插件区已经成为仅次于安装使用区之后的第二大版块。于此我们同时也发现许多希望开发插件的作者，有时候感觉插件开发很难上手，一定程度上也影响了插件的丰富性和多样性。特此，写这样一篇文章，谈不上有什么教育意义，只是给那些希望开发插件的朋友一块敲门砖，让更多的人成为一名插件作者，拿出你们的创意，让论坛更加丰富多彩。闲话少叙，书归正言，首先我们来介绍一些Discuz!插件从程序实现的方式，主要是分两种：第一种是利 .... [阅读全文]
来源：《PHPer》作者：

2007-12-17PHP进阶教程：实现网站的无限分类
1、分析我们在用 php 制作网站时，分类是很重要的，在分类下面又再分类这第二个分类称为次分类，而现在大多数网站分类只分到第三类：第一分类(父分类)-->第二分类(子分类)-->第三分类(孙分类)这种亲缘分类越多，程序和数据库的控制就越加的复杂困难。在同一级的分类处理和控制是非常的简单的，因为只需要一个数据库来记载这一级的分类就行了，如：系统，新闻等分类，在这一级上处理是很简单的，但对一个网站来说一级分类是不够的，还需要再分类，如：系统-->linux，windows新闻-->linux 新闻，windows 新闻这样分类就清晰些了，至少让人明白了，系统包括 linux 和 windows，而新闻包括 linux 新闻和 windows 新闻，为了让信息资料更加清晰，于是再继续分类：linux-->系统工具，内核，编程语言，开发工具分类到了第三级，信息资料的处理就更清晰了，也就是说为了很清晰地处理资料，分类越详细就越方便，这样即方便处理信息又方便网友目的明确地查找到需要的资料，但随着不断的细化分类，在程序和数据库的控制上就会越来越困难。困难一：如何在数据库 .... [阅读全文]
来源：网页教学网作者：

2007-12-10不需要GD库的情况下实现验证码
以下为引用的内容： <?php//+-------------------------------------------------//|　* 文件 validate_image.php//|　* 功能实现网站登陆验证码//|　* 版本 1.0.0//|　* 日期 2005-4-1//|　* 作者西北狼 QQ 500784 cokeyang at hotmail.com//|　* 版权 http://www.adibaby.com[暂时关闭]//|　* 使用方法：//|　预先在支持GD库的做好一些图片，推荐使用GIF格式，文件名与图片里//|　面的里面的数字一致，将图片放入一个文件夹。设置CONFIG里面的数据.//|　引用 <IMG SRC="{ filepath }/validate_image.php">//|　验证页面对比//|　$_COOKIE['validate'] == md5 .... [阅读全文]
来源：CSDN作者：

2007-12-05PHP上传文件的代码
动态网站开发中，常用的PHP上传文件的代码实例。以下为引用的内容： <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>网页教学网(webjx.com)文件上传实例</title> </head> <body> <form enctype="multipart/form-data" action=upfile.php method=post> <input type="hidden" name="MAX_FILE_SIZE&qu .... [阅读全文]
来源：网页教学网作者：

2007-11-27实例学习PHP如何实现在线发邮件
当使用者在参观网页时，有时想 Email 给 Webmaster 但是再执行 Email 程式总是不方使，使用者在按下 mailto:abc@webjx.com 还要花段时间打开自己这儿的 Outlook 岂不麻烦。这时，若是 Homepage 能提供写信的功能就太酷了。同时意见信箱还是以提醒或者要求使用者一定要填入哪些资料，这对资料仓储而言，也是了解客户的最好方法。整个意见信箱其实就像 Outlook 或者其它电子邮件软体，开启寄发新邮件的功能，不同的地方在于使用 Outlook 时，寄件人是固定的，而要填上收件人的地址；而网站上的意见信箱，收件人几乎都是 Webmaster，反而是要填上寄件人的电子邮件地址。当然另一个不同之处是Outlook 处理寄信的动作；而意见信箱是由 Web 伺服器处理使用者发送的信件。在更进阶的设计后，甚至可以变成 Web Mail，像 HotMail 般，只要用浏览器就可以在任何地方用任何电脑收发信件。当然，也可以做进阶的设计，将使用者的意见储放在资料库中，留待日后整理成更有用的资料。不过这就不是这节要讨论的部份了。在 UNIX 的系统中，大部份和电子邮 .... [阅读全文]
来源：网页教学网作者：

2007-11-23在动态网页技术PHP5中类(CLASS)的新特征
php5新添加了好多的新函数和特征，但是在目前最新的chm的手册中都没有体现，要到在线的手册中查找，烦啊！废话不多说了，来看看php5中全新的class对比php2的class有什么新的特征。1/ 加了访问权限的控制：使用private/public/protected的特征2/ 加入了接口和抽象类的概念，interface/abstract，可惜的是类的继承还是树形的单继承。3/ 可以定义final 函数，不能在父类中覆盖这个函数4/ 终于可以在类中定义静态的变量，在php中只能在函数中定义，static $aa = nulll;，另外还提供了 const 方法const mystatic = 'aaaaaa';5/ 新提供了一个self内部方法 echo self::mystatic;6/ 加入了如下的内部特征__construct() 初始化__destruct(); 卸载__get(); 组织返回类中的某些变量值。__se .... [阅读全文]
来源：网页教学网作者：

2007-11-21详细讲解PHP的Jmai组件及发送邮件实例
以下为引用的内容：<%On error resume nextDim JMail, contentIdSet JMail = Server.CreateObject("JMail.Message")JMail.Charset = "gb2312" ' 邮件字符集，默认为"US-ASCII"' JMail.ISOEncodeHeaders = False ' 是否进行ISO编码，默认为True' 发送者信息（可用变量方式赋值）JMail.From = "webjxcom@163.com" ' 发送者地址JMail.FromName = "网站管理员" ' 发送者姓名JMail.Subject = "邮件主题" ' 邮件主题' 身份验证JMail.MailServerUserName = "webjx" ' 身份验证的用户名JMail.MailServerPassword = " .... [阅读全文]
来源：网页教学网作者：

2007-11-19用 PHP 构建自定义搜索引擎
虽然 Google 及其系列产品几乎无所不能，但是 Web 形式的强大搜索引擎并不能很好地适用于每个站点。如果站点内容已被高度专业化或已明确分类，那就需要使用 Sphinx 和 PHP 来创建一个优化的本地搜索系统。在 Internet 时代，人们希望信息能够像快餐一样被打包起来：能够快速无障碍使用，并且分为很小的单位（或者是以字节大小为单位？）。实际上，为了满足急躁而又渴求信息的用户的需求，甚至最普通的 Web 站点现在都要求具有快速浏览样式的各种菜单：·RSS 是比萨快递员，会把新鲜出炉的比萨送上门。·网络日志是当地的中餐馆，为您献上喜爱的风味菜肴。·论坛是家常便饭（或者可能更恰当地说，“动物屋” 中抢夺食物的场景）。·而搜索就像在当地的餐厅吃自助晚餐一样：不断将想吃的食物填满盘子就行，只要您的食道 —— 还有您的椅子 —— 撑得住。幸运的是，PHP 开发人员可以找到各种 RSS、blog 和论坛软件来创建或者改进站点。而且，虽然 Google 和其他搜 .... [阅读全文]
来源：网页教学网作者：

2007-11-15PHP连接远程MYSQL和MYSQL5.1中文乱码处理方法
本文描述了我在开发我的Blog的过程中所遇到的一些问题以及解决他们的方法。因为本网站采用的是一个免费的远程MySql数据库db4free.net,而且这个数据库是5.1的版本，所以在开发过程中出现了许多问题。故在此发表，以便大家参考。一、连接远程数据库的方法对于PHP连接远程MySql数据库，通常要使用如下的语句：以下为引用的内容： var $serverName = 'db4free.net:3306';//数据库服务器 var $dbName = 'dbname';//数据库名 var $dbUsername = 'username';//用户名 var $dbPassword .... [阅读全文]
来源：jjxw.net作者：

2007-11-13PHP实例：email address 生成图片程序
把下面的文件保存为index.php 以下为引用的内容： <?/*MailX Managment System 0.8 Beta*/header("Content-type:image/png");$mailaddress=$_GET['mailname'];$mailaddresslen=strlen($mailaddress);$mailaddressimages=imagecreate($mailaddresslen*10,25);$lenadd=$mailaddresslen;$fontsize="4";$center=(imagesx($mailaddressimages)-8.3*strlen($mailaddress))/2;$mailimagesbackground=ImageColorAllocate($mailaddressimages,231,196,43);$mailimagesfacecolor=ImageColorAllocate($mailad .... [阅读全文]
来源：网页教学网作者：

2007-11-06Oracle与PHP实例开发Myers订单跟踪系统
关于 PHP/Oracle 开发模型如何在Myers Internet缩短应用程序生命周期的案例研究。对于主要由应收款业务模型驱动的公司而言，其核心的业务功能之一是输入、跟踪和记录订单。在这方面比较出色的公司可以伸缩它们的机构，并提高它们的利润，而不会遇到基础架构的限制。当订单处理很麻烦、容易出错或不一致时，公司将因为直接的成本和降低的生产效率而蒙受经济上的损失。在我的公司 Myers Internet，核心的业务事项围绕着建立客户基础，为 Myers 提供持续的服务并帮助它在客户问题出现时解决问题。公司正使用许多不同的系统来处理订单输入和实施周期的各个方面。这些系统既不是彼此集成的，也不具备确保每一份订单都得到正确记帐的机制。Myers 订单跟踪系统 (MOTS)就像其它许多机构一样，Myers 从一个小型公司成长为一个中型公司，同时在它的整个成长期间始终保留了相同的过程和系统。大多数这些过程在建立时，所有的事务处理都通过电子邮件、纸质记录和实地拜访来人工地完成。5 或 6 年前，Myers 的一个工程师利用 Allaire 的 Cold Fusion 和一个 Microsoft S .... [阅读全文]
来源：网页教学网作者：

2007-11-02PHP实例：用PHP实现表单验证码登陆校验
原理：生成一个图片,并且保存图片中显示的字符到SESSION.在登陆时判断输入的校验码是否和SESSION中校验码相同。这是生成校验码和图片的文件checkNumber.php 以下为引用的内容：<?php session_start(); if($act == "init") { Header("Content-type: image/png"); srand(microtime() * 100000); $login_check_number = strval(rand("1111","9999")); .... [阅读全文]
来源：网页教学网作者：

2007-10-31PHP实例：PHP生成带有雪花背景的网站验证码
以下为引用的内容： <?session_start();?> <FORM METHOD=POST ACTION=""> <input type=text name=number maxlength=4><img src="YanZhengMa.php?act=init"> <INPUT TYPE="submit" name="sub"> </FORM> <? //检验校验码 if(isset($HTTP_POST_VARS["sub"])): if($HTTP_POST_VARS["number"] != $HTTP_SESSION_VARS[login_check_number] || empty($HTTP_POST_VARS["number"])){ .... [阅读全文]
来源：网页教学网作者：

2007-10-29PHP实例：PHP取GB2312编码字符串首字母的方法
以下为引用的内容： <?php/** @author: zhuyubing@gmail.com*/$dict=array('a'=>0xB0C4,'b'=>0xB2C0,'c'=>0xB4ED,'d'=>0xB6E9,'e'=>0xB7A1,'f'=>0xB8C0,'g'=>0xB9FD,'h'=>0xBBF6,'j'=>0xBFA5,'k'=>0xC0AB,'l'=>0xC2E7,'m'=>0xC4C2,'n'=>0xC5B5,'o'=>0xC5BD,'p'=>0xC6D9,'q'=>0xC8BA,'r'=>0xC8F5,'s'=>0xCBF9,'t'=>0xCDD9,'w'=>0xCEF3,'x'=>0xD188,'y'=>0xD4D0,'z'=>0xD7F9,);//取GB2312字符串首字母,原理是GBK汉字是按拼音顺序编码的.function get_l .... [阅读全文]
来源：网页教学网作者：

2007-10-25PHP实例程序：用PHP制作登录页面程序
以下为引用的内容： <?php//这个脚本是用来给用户输入口令，并判断口令是否正确的。//如果正确则转到欢迎页面。if ($login){ include("../include/config.inc.php3"); session_start(); $right_enter='0'; $query="select * from user_define where user_login='$user_login' and user_pass=password('$user_pass')"; $result=@mysql_query($query,$dbconnect); if ($user_array=@mysql_fetch_array($res .... [阅读全文]
来源：网页教学网作者：

2007-10-23PHP实例：用PHP实现多文件上载系统程序
以下为引用的内容： <?php //多文件上载系统完整版 include("../include/common.inc"); $title = "多个文件的上载程序"; include("../include/header.inc"); //定义允许上载文件的数目 define("UPLOAD_NO", 10); echo("<p align='center'><font size='4' color='#000080'>欢迎您！<br>一次可以最多上载".UPLOAD_NO."个文件<br><HR>n"); if($REQUEST_METHOD!="POST"){ echo("<form enctype=" .... [阅读全文]
来源：网页教学网作者：

2007-10-18PHP实例：用PHP简单实现多条件查询
在我们的网站设计过程中，经常会用到多条件查询，本文的源码是一个二手房屋查询的例子。在本例中，我们要实现能够通过地理位置，物业类型，房屋价格，房屋面积及信息发布日期等多个条件查询到客户所需的资料。查询文件（search.php）一、生成查询语句：以下为引用的内容：<? $conn=mysql_connect("localhost","root",""); $db=mysql_select_db("lingyun"); $query="select * from message where tradetype='".$tradetype."'"; //交易类型，如出租，出售 $SQL=$SQL . "wuye='" . $wuye . "'"; if($housetype!="不限"){ $query.=" && hous .... [阅读全文]
来源：网页教学网作者：

2007-10-17PHP实例：一个非常全面获取图象信息的PHP函数
一个全面获取图象信息的函数getimageinfo()，功能非常不错啊！以下为引用的内容： <?php function getimageinfo($img) { //$img为图象文件绝对路径 $img_info = getimagesize($img); switch ($img_info[2]) { case 1: $imgtype = "gif"; break; case 2: $imgtype = "jpg"; break; case 3: $imgtype = "png"; break; } $img_type = $imgtype."图像"; $img_size = ceil(filesize($img)/1000)."k"; //获取文件大小 $new_img_info = array ( "width"=>$img_info[0], "height" .... [阅读全文]
来源：网页教学网作者：

共有338条记录,17页,当前第 9 页 1 2 3 4 5 6 7 8 9 10 >>

9core.com - 九核技术交流网