PHP 教學

php注入執行個體在網上很難看到一篇完整的關於php注入的文章和利用代碼,於是我自已把mysql和php硬啃了幾個星期，下面說說我的休會吧,希望能拋磚引玉! 相信大家對asp的注入已經是十分熟悉了,而對php的注入比asp要困難,因為php的magic_gpc選項確實讓人頭疼,在注入中不要出現引號,而php大多和mysql結合,而mysql的功能上的缺點,從另外一人角度看確在一定程度上防止了sql njection的攻擊,我在這裡就舉一個執行個體吧,我以phpbb2.0為例:

以前寫了十天學會ASP，十天學會ASP.NET什麼的，現在想想再寫個PHP吧，也算比較全了。 PHP的調試方法我這裡就不說了，外面很多文章都有介紹，也有很多不同的組合。我這裡暫時是以 Apache web server 和 MY SQL 作為WEB伺服器和資料庫，在php-4.3.3下的環境做的程式。當然要簡單的構建和訪問查看資料庫 PHPMYADMIN

一個可查詢所有表的“通用”查詢分頁類最近突發奇想，希望寫出一個可以針對所有表的查詢分頁類。因為在實際的開發中，恐怕查詢並將結果集分頁顯示是用得最多的代碼，而表的結構是多樣的，我想儘可能地提高代碼的重用率和維護性。 以下是我寫的，請各位加以指點，測試，看能否進行更好的改進和更多的支援。 目前還只支援單一的表，不支援聯集查詢。但未來可以會考慮如何支援。 代碼: /****************************************************************

第三天學習目的：學會構建資料庫在ASP中，如果是ACCESS資料庫你可以直接開啟ACCESS來編輯MDB檔案，如果是SQL SERVER你可以開啟企業管理器來編輯SQL SERVER資料庫，但是在PHP中，MY SQL的命令列編輯可能會令初學者感到很麻煩，不要緊，你下載一個PHPMYADMIN安裝一下，以後建立編輯資料庫可以靠它了。下面說一下它的使用。進入了phpmyadmin後，我們首先需要建立一個資料庫，Language (*) 這裡選擇中文簡體，然後在左邊的 建立一個新的資料庫

Search Engine Friendly的URL設計著作權聲明：可以任意轉載，轉載時請務必以超連結形式標明文章原始出處和作者資訊及本聲明http://www.chedong.com/tech/google_url.html關鍵詞："url rewrite" mod_rewrite isapirewrite path_info "search engine

Get或Post提交值的非法資料處理//********************************************************//-- 程式名稱：StrSwap V1.01//-- 程式編寫：[email]cngift@163.com[/email]//-- 完成： 2002-8-1//-- 程式用途：Get或Post提交值的非法資料處理//-- 備忘： 本程式需要載入在所有程式處理前使用，以便自動進行//-- 程式中使用的變數的替換//--

論壇頭像隨機變換代碼1.將 寫字板存為yourname.php檔案 2.命名要使用的頭像圖片分別為0.gif 1.gif 2.gif 3.php檔案和圖片上傳到支援php的空間 4.在論壇個人設定的頭像欄填入http://www.yourdomain.com/../yourname.php?.gif 5.OK

PHPlet是什嗎？很簡單，它是一個使用PHP編寫的Web伺服器，可以替代我們常用的Apache或IIS。為什麼要介紹PHPlet？因為它是PHPer們學習Web伺服器原理的捷徑。因為它的程式結構很好，類似Java的物件導向編程，有很好的參考價值。因為我認為PHP5和PHPlet相繼發布穩定版本後，PHP5+PHPlet+SQLite(PPS)將是小型應用、程式示範的另外一種選擇。現在大部分的小型應用或者程式示範都是把Apache+PHP+MySQL(APM結構)做成exe或rpm安裝包，它的容

用Socket寄送電子郵件在作者所申請的幾個PHP 首頁空間中，能夠提供mail功能的實在不多，總是調用完mail()函數之後就毫 無下文了。但是電子郵件在網上生活中的作用越來越大。想一想網蟲上網不收郵件能叫真正的網蟲嗎？郵件 的作用我不想再說了，但是如果首頁空間不支援mail()發送那麼怎麼辦呢？我也想過通過socket來實現郵件 發送，但無奈對用php 進行socket編程不熟悉，再加上發送郵件要用到SMTP協議，又要讀不少的英文了，所

PHP中路徑問題的解決方案引言： 關於PERL與PHP中的包含路徑一直是一個比較難解的問題，主要是與作業系統和WEB伺服器有關，不可能非常智能化的解決這個路徑問題。相對於PERL，PHP的路徑好得多，解決起來也容易得多，因為PHP的相對路徑在PHP程式中的任何場合都可以使用，而不象PERL在某些語句中必須用絕對路徑而導致移植的極其複雜。 基於此，在PHP中，我設計了一個絕對穩妥的解決方案，如下所述。 原則：

最近問無限分類的類樹問題比較多，所以一高興自己寫了一個，我剛寫完的，大家用用看，看看怎麼實現起來更快，更簡單，把你的樹也貼出來(要只查詢一次資料庫的) 這是一棵分類列表的類樹, 支援無限分類 一個分類下面可以同時有"包含子類的分類"和"最終分類"; 唯一的優點是*****只需要進行一次的資料庫*****查詢. 樣子不是很好看，不過可以自訂修改,可以自己定義css加裡面 緩衝方面還沒有作，可以自己補上 下面例子的目錄結構是這樣的。 ¦--Catagory.php

來源:Chinaasp 之所以翻譯這篇文章，是因為目前關於CGI安全性的文章都是拿Perl作為例子，而專門介紹ASP，PHP或者JSP安全性的文章則很少。Shaun Clowes的這篇文章比較全面地介紹了PHP的安全問題，原文可以在http://www.securereality.com.au/stu...arlet.txt找到。 由於原文比較長，而且有相當一部分是介紹文章的背景或PHP的基礎知識，沒有涉及到PHP安全方面的內容，因此我沒有翻譯。如果你想瞭解這方面的知識，請參考原文。

新浪新聞小偷1.新浪_新聞抓取程式$host="127.0.0.1"; // MYSQL 主機名稱$namesql="????"; // MYSQL 使用者名稱$passsql="????"; // MYSQL 密碼$lib="news"; // 資料庫名$table="news"; // 資料庫表名$filename="http://news.sina.com.cn/news1000/index.shtml"; // 抓取的新聞頁$keytop="新聞開始"; //

筆者在網站開發中，採用PHP4.0+MySQL3.23.38建立了多種應用。下面，以一個簡單的聊天室設計為例，介紹PHP+MySQL在網頁開發中的應用。　　1、總體設計　　1． 1 構思與規劃：　　聊天室的基本原理，就是把每個連上同一網頁的使用者傳送的發言資料儲存起來，然後將所有的發言資料傳給每一使用者。也就是說，用資料庫彙集每個人的發言，並將資料庫中的資料傳給每一個人就實現了聊天室的功能。　　1．2 表設計　　首先使用MySQL建立表chat用來儲存使用者的發言：複製代碼

//設定我們將要使用的檔案$srcurl = "http://localhost/index.php";$tempfilename = "tempindex.html";$targetfilename = "index.html";?>Generating Generating

版本：0.02 一、Web伺服器安全

　　Apache Server是眾多的WEB伺服器軟體中的一種，已經成為目前Internet上最流行的web伺服器軟體之一。比起其它web伺服器軟體（如PWS、IIS、UNIX），Apache有安裝方便，配置簡單，便於管理等優點。更重要的是它和PHP一樣是完全免費的！所以受到了眾多朋友的青睞，下面我就來講講如何安裝及配置Apache和PHP，來吧，跟我STEP BY STEP！　　第一步：下載Apache Server。Apache

Macromedia 公司出品的 Flash 動畫軟體現已經成為Web頁面上非常流行的表現工具，網站開發人員利用它引起瀏覽者的興趣。然而不幸的是，僅僅使用ActionScript建立動畫受到很大的限制，Macromedia已經宣布，打算放棄Flash Generator產品，轉而採用支援Flash MX的Cold Fusion，我們的網站將向何處去呢？現在，我們可以利用Ming PHP庫來輕鬆地動態建立Flash動畫，並且和我們的代碼無縫整合。我們可以根據資料庫裡的資料建立出各種不同效果的動畫。

原著：Kevin Yank 轉自：www.linuxforum.net (恭喜再此開通)在很長一段時間內，PHP作為伺服器端指令碼語言的最大賣點之一就是會為從表單提交的值自動建立一個全域變數。在PHP 4.1中，PHP的製作者們推薦了一個訪問提交資料的替代手段。在PHP 4.2中，他們取消了那種老的做法！正如我將在這篇文章中解釋的那樣，作出這樣的變化的目的是出於安全性的考慮。我們將研究PHP在處理表單提交及其它資料時的新的做法，並說明為什麼這樣做會提高代碼的安全性。 這裡有什麼錯誤？

3 PHP實踐 PHP的許多特點與其他軟體或者工具有關。利用迄今為止我們所學到的PHP知識，我們可以試著建立一個簡單互動的網站。利用這一過程我們又可以學到不少東西。好吧，我們現在開始專註於一個典型個人網站的建設。3.1