PHP 教學

文章介紹了兩個給php程式自身加密的方法,我們常的方法base64_encode(gzdeflate($contents))這樣來加密了，第二種方法不多見有需要的朋友也可以參考一下。執行個體1 代碼如下複製代碼 function encode_file_contents($filename) { $type=strtolower(substr(strrchr($filename,'.'),1)); if('php'==$type && is_file($filename) && is_

我們知道Web上提交資料有兩種方式，一種是get、一種是post，那麼很多常見的sql注射就是從get方式入手的，而且注射的語句裡面一定是包含一些sql語句的，因為沒有sql語句，那麼如何進行，sql語句有四大句：select 、update、delete、insert那麼我們如果在我們提交的資料中進行過濾是不是能夠避免這些問題呢？於是我們使用正則就構建如下函數： 代碼如下複製代碼

本文章先來介紹了php intval簡單用法，它可以把字元，數字，小數轉換灰數字型資料，但在轉換時會出現一些問題如小數1.1就會轉換成1，下面看執行個體。變數轉成整數類型。文法: int intval(mixed var, int [base]);傳回值: 整數函數種類: PHP 系統功能 內容說明本函數可將變數轉成整數類型。可省略的參數 base 是轉換的基底，預設值為 10。轉換的變數 var

這是一個考慮比較全面的php和sql結合的防注入程式,在php方便主要對get,post,cooke,files進行了過濾，在sql中我們就對delete,update一些查詢命令進行檢測過濾。SQL注入攻擊的總體思路·發現SQL注入位置； ·判斷後台資料庫類型； ·確定XP_CMDSHELL可執行情況 ·發現WEB虛擬目錄 ·上傳ASP,php,jsp木馬；

對於sql注入與防注入其實就是一個攻與防的，今天我們要告訴大家最基本的注入和防止方法，原理都是利用了php或mysql的一些特性而我們沒注意所造成的。一個簡單的SQL注入攻擊案例假如我們有一個公司網站，在網站的後台資料庫中儲存了所有的客戶資料等重要訊息。假如網站登入頁面的代碼中有這樣一條命令來讀取使用者資訊。 代碼如下複製代碼 $q = "SELECT `id` FROM `users` WHERE `username`= ' " .$_GET['username']. " '

一般在用驗證碼時我們都要實現局部重新整理了，這個是必然的，也是提高使用者體驗的一點，下面我們來看一個php驗證碼在實際應用中的用法，有需要的朋友來參考一下。/* * Auth_code()是驗證碼函數 * @access public * @param int $width 表示驗證碼的長度，預設為80 * @param int $height 表示驗證碼的高度，預設為20 * @param int $num 表示驗證碼中數字位元，預設為4 * @param int $line

為php環境的朋友分享一下關於php需要禁止一些危險函數，朋家可以根據自己的需求來禁止一下不用的功能函數。phpinfo()功能描述：輸出 PHP 環境資訊以及相關的模組、WEB 環境等資訊。危險等級：中passthru()功能描述：允許執行一個外部程式並回顯輸出，類似於 exec()。危險等級：高exec()功能描述：允許執行一個外部程式（如 UNIX Shell 或 CMD 命令等）。危險等級：高system()功能描述：允許執行一個外部程式並回顯輸出，類似於

開啟magic_quote_gpc=on之後，能實現addslshes()和stripslashes()這兩個函數的功能。在PHP4.0及以上的版本中，該選項預設情況下是開啟的，所以在PHP4.0及以上的版本中，就算PHP程式中的參數沒有進行過濾，PHP系統也會對每一個通過GET、POST、COOKIE方式傳遞的變數自動轉換，換句話說，輸入的注入攻擊代碼將會全部被轉換，將給攻擊者帶來非常大的困難。 雖然如此，攻擊者仍然有機會進行SQL注入攻擊。。。。。。前提是，當參數為數字型的時候，

分享一款比較好的php驗證碼程式，有需要的朋友參考一下。 代碼如下複製代碼 代碼如下: /* 網站驗證碼程式 * 運行環境： PHP5.0.18 下調試通過 * 需要 gd2 圖形庫支援（PHP.INI中 php_gd2.dll開啟） * 檔案名稱: showimg.php * 作者： 17php.com * Date: 2007.03 */ //隨機產生一個4位元的數字驗證碼 $num="";

驗證碼常用於登陸頁面、留言頁面、註冊頁面，驗證碼的原理很簡單:利用GD庫建立一個圖片，圖片當然要加上必要的幹擾碼，然後在伺服器端存入SESSION，等使用者提交的時候判斷session是否相同。 代碼如下複製代碼 /** Captcha Class base on PHP GD Lib* @author Design* @version 1.0* @copyright js8.in 2010* @demo* include('captchaClass.php');*

這是我自己碰到的問題，在一台機器出現了apache

我們舉例只講linux的系統，但是防止方法在任何系統都是有效，下面我們先來看看等操作你可以這樣使用 代碼如下複製代碼 http://www.xxx.com/index.php?page=../etc/passwd http://www.xxx.com/index.php?page=../../../etc/passwd http://www.xxx.com/index.php?page=..../../etc/passwd擷取更多資料: etc/profile

隨機密碼很簡單，但是有很多可循地方，都是由一些特殊的字串組成，下面我們來看看下面三種方法哦。方法一：1、在 33 – 126 中產生一個隨機整數，如 35，2、將 35 轉換成對應的ASCII碼字元，如 35 對應 #3、重複以上 1、2 步驟 n 次，串連成 n 位的密碼該演算法主要用到了兩個函數，mt_rand ( int $min , int $max )函數用於產生隨機整數，其中 $min – $max 為 ASCII 碼的範圍，這裡取 33 -126

PHP本身再老版本有一些問題，比如在 php4.3.10和php5.0.3以前有一些比較嚴重的bug，所以推薦使用新版。另外，目前鬧的轟轟烈烈的SQL Injection也是在PHP上有很多利用方式，所以要保證安全，PHP代碼編寫是一方面，PHP的配置更是非常關鍵。我們php手手工安裝的，php的預設設定檔在

本文章利用三個檔案來簡單的講了一下關於php中怎麼去應用中文驗證碼，中文因為是漢字可能出現亂碼所以我們就定義了一個檔案來專門處理，有需要的朋友可以參考下。 代碼如下複製代碼 /* * 檔案:chinesechar.php * 作用:漢字資料儲存 */ $ChineseChar = array("人","出","來","友","學","孝","仁","義","禮","廉","忠","國","中","易","白","者","火 ","土","金","木","雷","

介紹一篇關於php中產生隨機加密的函數，有需要朋友可以參考一下，是一個自定了的函數不是系統內建的。 代碼如下複製代碼 function encrypt_str( $TXT, $KEY ) { srand( ( double )microtime( ) * 1000000 ); $ENCRYPT_KEY = md5( rand( 0, 32000 ) ); $CTR = 0; $TMP = ""; $I =

一個比較實用的php圖形驗證碼產生類，調用方法也很簡單的，有需要的朋友可以參考一下。 代碼如下複製代碼 class ImageCode{ private $width;//驗證碼圖片寬度 private $height;//驗證碼圖片高度 private $codeNum;//驗證碼字元個數 private $checkCode;//驗證碼字元 private $image;//驗證碼畫布 function

一款比較完美的php防sql注入代碼,很多初學者都有被sql注入的經驗吧，今天我們來分享你一款比較完整的sql防注入代碼，有需要的同學可以參考一下/ 代碼如下複製代碼 /************************* 說明： 判斷傳遞的變數中是否含有非法字元 如$_POST、$_GET 功能： 防注入 *************************/ //要過濾的非法字元

首先測試 magic_quotes_gpc 是否為 ON， 如果是，則用 array_map() 遞迴還原轉義的資料,下面看用 stripslashes 還原 addslashes 轉義後的資料 的簡單實現代碼 代碼如下複製代碼 if(get_magic_quotes_gpc()) { function stripslashes_deep($value) { $value = is_array($value) ?

一款國外網站下載的php產生驗證碼圖片代碼，這個比較實用我們還舉例說明了，有需要的朋友按上面儲存成php就可以用了哦。 代碼如下複製代碼 session_start();if( isset($_POST['submit'])) { if( $_SESSION['security_code'] == $_POST['security_code'] && !empty($_SESSION['security_code'] ) ) { // Insert you code for