PHP 教學

濫用include1.漏洞原因： Include是編寫PHP網站中最常用的函數，並且支援相對路徑。有很多PHP指令碼直接把某輸入變數作為Include的參數，造成任意引用指令碼、絕對路徑泄露等漏洞。看以下代碼： ... $includepage=$_GET["includepage"]; include($includepage); ...

在查看一些PHP源碼的時候，經常可以看到一些非常標準的注釋資訊 $Id: Database.php 4343 2009-05-08 17:04:48Z jheathco $ 這個資訊裡包括了檔案名稱，SVN版本，提交日期，作者，那麼這個資訊是如何產生的呢，今天終於發現了，原來是SVN提供的一個auto-props的功能。 在我們使用的Zend Studio 6.1.2中，從SVN檢出的項目，單擊右鍵，選擇 Team->set

IE8必須增加子功能表，隱藏 mysql_select_db($database_lr, $lr); $query = mysql_query("SELECT * FROM bigclass order by sort"); while($row=mysql_fetch_array($query)) { $bigclassid=$row['bigclassid']; $bigclassname_leftmenu=$row['bigclassname']; if ($htmlname==1

在編寫或者修改用UTF-8編碼儲存的PHP檔案時，有時會莫名其妙出現一些問題： 1. 頁面顯示一個“鍩”字，其他一片空白； 2. 不能登入或者不能登出； 3. 頁頂出現一條空白； 4. 頁頂出現錯誤警告； 5. 其它不正常的情況； 6. 產生的圖片瀏覽器無法識別。 分析原因： 　檔案以UTF-8編碼儲存時，有兩種情情況：帶Unicode簽名（BOM）和不帶Unicode簽名。BOM資訊是檔案開頭的一串隱藏的字元，用於讓某些編輯器識別這是個UTF-8編碼的檔案。

　　幫客之家(www.Bkjia.com)教程

foreach是對數組副本進行操作（通過拷貝數組），而while則通過移動數組內部指標進行操作，一般邏輯下認為，while應該比 foreach快（因為foreach在開始執行的時候首先把數組複製進去，而while直接移動內部指標。），但結果剛剛相反。 在迴圈裡進行的是數組“讀”操作，則foreach比while快：幫客之家：http://www.bkjia.com/foreach ($array as $value) { echo $value; } while

百度 百度的spider的user agent都會包含 Baiduspider 字串。 相關資料：http://www.baidu.com/search/spider.htm google google的spider的user agent都會包含 Googlebot 字串。 相關資料：http://www.google.com/bot.html soso soso的spider的user agent都會包含 Sosospider 字串

使用mysqli_fetch_assoc()和mysqli_fetch_row()都是把查詢結果返回到一個數組中，都是返回第一行然後指標下移一行。 區別：mysqli_fetch_assoc()用關鍵字索引取值。比如： $row = $result->fetch_assoc(); echo $row['username']; 但是mysqli_fetch_row()用數字索引取值。比如： $row = $result->fetch_row(); echo $row[0];//註：“0

PHP中一個好用的函數parse_url,特別方便用來做資訊抓取的分析,舉例子如下: $url = "http://www.electrictoolbox.com/php-extract-domain-from-full-url/"; $parts = parse_url($url); 輸出: Array ( [scheme] => http [host] => www.electrictoolbox.com [path] =>

問題：PHP序列化serialize ，手冊中說可以把一個數組或對象轉化成一個字串，方便傳輸和儲存， 但不知什麼時候用，什麼時候不用好呢？ 比如說我要做一個新聞系統，裡面有標題，作者，內容，發表時間，等很多的欄位，在傳輸時我都把 它序列化成一個字串，存在資料庫中，這樣的話，資料庫中就不用建很多的欄位了 用的時候再還原序列化出來，這樣做的話，比不序列化，建很多欄位儲存好嗎？ 回答：可以把一個數組或對象轉化成一個字串，方便傳輸和儲存。http://www.bkjia.com/PHPjc/364384

配置php4或者php5的過程中，php4，5的配置的步驟大致一樣的，但是配置內容有一些差別。在LINUX等環境下編譯，一般來說，只要編譯的選項正確，配置也就正確了；在windows配置則需要注意以下不同點：1. php4ts.dll 和 php5ts.dll 這個檔案要拷貝到apache的bin目錄下或者系統目錄下 2. httpd.conf 檔案載入的模組 樣本如下： # For PHP4 + apache1.x.xx LoadModule php4_module

　　幫客之家(www.Bkjia.com)教程 CKEditor的原包中沒有包含圖片的上傳伺服器端處理檔案，其公司的另一款開源產品：CKFinder做了很好的補充。但是要下載這個原始碼再進行配置，雖然方便了很多，但是僅僅為了上傳圖片，卻要使用這麼大的整個系統來使用，確實有點大材小用，我花了一個下午的時間，自己用PHP指令碼寫了一個處理上傳檔案的指令碼代碼，沒有做更多的安全處理，希望對大家有用。　　首先，在你的config.js檔案裡添加如下代碼：Copy to

UTF-8的中文字串是三個位元組 //編碼UTF-8 echo strlen('測試文字a測試文字'); echo '-'; echo mb_strlen('測試文字a測試文字','utf-8'); ?> 輸出：25-9 GB2312的中文字串是二個位元組 //編碼GB2312 echo strlen('測試文字a測試文字'); echo '-'; echo mb_strlen('測試文字a測試文字','Gb2312'); ?> 輸出：17-9

php的引用（就是在變數或者函數、對象等前面加上&符號） 在PHP 中引用的意思是：不同的名字訪問同一個變數內容. 與Ｃ語言中的指標是有差別的．Ｃ語言中的指標裡面儲存的是變數的內容在記憶體中存放的地址 變數的引用 PHP 的引用允許你用兩個變數來指向同一個內容 $a="ABC"; $b =&$a; echo $a;//這裡輸出:ABC echo $b;//這裡輸出:ABC $b="EFG"; echo $a;//這裡$a的值變為EFG 所以輸出EFG echo $b;//這裡輸出EFG ?>

　　PHP 中的檔案鎖定功能非常的不穩定。特別是和PHP 的版本 和 平台也有很大的關係。今天看了Zend_Search_Lucence 中的解決方案是這樣的：　　先flock 一個檔案，lock的模式是:flock($file, LOCK_EX | LOCK_NB)，如果下一個進程再次訪問 $file, 那麼因為無法再擷取 flock 的鎖定了，所以會返回一個false，代表檔案被鎖定了，不能再進行訪問了。　　在 Zend_Search_Lucence 鎖定的時候主要是：寫索引 讀取索引

　　這篇文章的出發點是我對外掛程式機制的理解，及其在PHP中的實現。此方案僅是外掛程式機制在PHP中的實現方案之一，寫下來和大家分享，歡迎大家一起討論。　　外掛程式，亦即Plug-in，是指一類特定的功能模組(通常由第三方開發人員實現)，它的特點是：當你需要它的時候啟用它，不需要它的時候禁用/刪除它;且無論是啟用還是禁用都不影響系統核心模組的運行，也就是說外掛程式是一種非侵入式的模組化設計，實現了核心程式與外掛程式程式的鬆散耦合。一個典型的例子就是Wordpress中眾多的第三方外掛程式，比如A

PHP是個偉大的web開發語言，靈活的語言，但是看到php程式員周而復始的犯的一些錯誤。我做了下面這個列表，列出了PHP程式員經常犯的10中錯誤，大多數和安全相關。看看你犯了幾種 1.不轉意html entities 一個基本的常識：所有不可信任的輸入（特別是使用者從form中提交的資料） ，輸出之前都要轉意。 echo $_GET['usename'] ; 這個例子有可能輸出： 這是一個明顯的安全隱患，除非你保證你的使用者都正確的輸入。 如何修複 ： 我們需要將"","and"

1. 建立資料庫連接$mysqli = new mysqli("localhost","root","","mydb"); ?> 建立一個資料庫連接需要四個參數，分別為資料庫地址、資料庫訪問使用者名稱、資料庫訪問密碼、資料庫名稱。除了使用上面的mysqli對象的構造方法建立資料庫連接外，還可以調用其connect方法建立資料庫的串連。 $mysqli = new mysqli(); $mysqli->connect("localhost","root","","mydb"); ?>

在我們儲存UTF8文字檔的時候，可以選擇帶簽名，或者不帶簽名。也就是 有BOM 格式編碼，或者 無BOM格式編碼。如果看檔案的內容，是看不出任何差別的，以下列檔案（schema.sqlite.sql）內容為例： CREATE TABLE guestbook ( id INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT, email VARCHAR(32) NOT NULL DEFAULT 'noemail@test.com', comment TEXT

問題：修改房屋資訊時，有一個欄位是樓層總數floorall，是int欄位，允許空 當修改資訊時，如果輸入了這個欄位的值，則向資料庫中寫入值，如果沒有輸入值，則向資料庫中寫入NULL 怎麼實現？ 我是這樣寫的 if($floorall==''){$floorall=NULL;} $db->query("updata tabel set floorall ='$floorall'"); 可是這樣寫入的值是0而不是NULL 回答：你好，請執行以下語句：updata tabel set