PHP

輸入和輸出 輸入和輸出應該說是很多網站的準系統。使用者輸入資料，網站輸出資料供其他人瀏覽。 拿目前流行的Blog為例，這裡的輸入輸出就是作者編輯文章後產生部落格文章頁面供他人閱讀。 這裡有一個問題，即使用者輸入通常是不受控制的，它可能包含不正確的格式亦或者含有有安全隱患的代碼；而最終網站輸出的內容卻必須是正確的HTML代碼。這就需要對使用者輸入的內容進行錯誤修正和過濾。 永遠不要相信使用者的輸入 你可能會說：現在到處都是所見即所得

採集器，通常又叫小偷程式，主要是用來抓取別人網頁內容的。關於採集器的製作，其實並不難，就是遠程開啟要採集的網頁，然後用Regex將需要的內容匹配出來，只要稍微有點Regex的基礎，都能做出自己的採集器來的。  　　前幾天做了個小說連載的程式，因為怕更新麻煩，順帶就寫了個採集器，採集八路中文網的，功能比較簡單，不能自訂規則，不過大概思路都在裡面了，自訂規則可以自己來擴充。 

目前我知道的方法有兩種，一種是使用PHP的創始人 Rasmus Lerdorf 寫的APC擴充模組來實現（http://pecl.php.net/package/apc），另外一種方法是使用PECL擴充模組 uploadprogress實現（http://pecl.php.net/package/uploadprogress）我這裡舉兩個分別實現的例子供參考，更靈活的應用根據自己需要來修改。 APC實現方法：

字串 注意單引號和雙引號的區別 注意逸出字元\的使用\\,\",\$ 注意使用8進位或16進位字元表示 \xf6 echo "H\xf6me";//需要察看是否支援此類文字編碼 ---------------------輸出結果---------------------------------------- H鰉e --------------------------------------------------------------------- 1.使用printf(

表單複選框就是checkbox 　　1、checkbox的應用 複製代碼 代碼如下:   <input type="checkbox" name="ch" value="2">  　　2、由於我傳輸的是在php迴圈中產生的數組，因此value也要設成變數：     <?php        

//將IP點分地址的字元轉化回IP v4格式地址 int ip2long(string ip_address) //將IP v4格式地址轉化回IP點分地址的字串 string long2ip(int proper_address) //取得環境變數 varname，成功則傳回變數值，失敗由傳回false string getenv(string varname) //用來設定系統內容

昨天把php空間開通了，伺服器安裝的是php4版本，接近二十天來開始用php寫東西，自己搭建的平台都是php5,當然在寫的時候還是十分小心，因為幾乎每一段代碼的要點都是先查了參考然後寫出來的，那就麼可以看到參考裡那些是php4支援那些是php5中才新增的。結果上傳上去之後，才發現不得不修改！！ 1.修改字串中的類方法調用,字串我在php5中寫成如下: $htmlstr=<<<HTML

php中的MVC模式運用 首先我來舉個例子: 一個簡單的文章顯示系統 簡單期間,我們假定這個文章系統是唯讀，也就是說這個例子將不涉及文章的發布，現在開始了。 由於只涉及資料庫的讀取，所以我定義了兩個interface Interface DataOperation {    public function select($info);

許可權設計大概有這幾種模式：使用者+組+角色+許可權使用者+組+許可權使用者+角色+許可權使用者+許可權最近看了別人的設計方法，大多以“整數”來表示許可權值，如添加、瀏覽、刪除和修改，分別用1、2、4、8這幾個整數來代替，不過，各人的做法有所不同，舉例如下：1.用2的n次冪組成許可權值的集合，如1、2、4、8、16...，某使用者的許可權值為其子集中的整數之和，如 7=1+2+4，5=1+4。如果要從資料庫檢索包含某幾種許可權的使用者，則先把這幾種許可權值相加，假設和為k，然後sele

今天在使用php 的session 的時候，出現了以前就遇見但是又解決不了的問題，在頁面上出現如下提示：

function escape($str) {   preg_match_all("/[\x80-\xff].|[\x01-\x7f]+/",$str,$r);   $ar = $r[0];   foreach($ar as $k=>$v) { 

其實這個話題很早就想說說了，發現國內不少PHP網站都有XSS漏洞。今天偶然看到PHP5的一個XSS漏洞，在此小結一下。順便提醒，使用PHP5的朋友最好打下補丁，或者升級一下。 如果你不懂什麼是XSS，可以看這裡，或者這裡（中文的也許會好懂一些）。

這幾天太忙，繼續連載哈哈，爭取半個月結束。 上文說到資料庫內建的不安全輸入過濾功能，但這樣的功能不是所有資料庫都有的。目前大概只有MySQL,SQLite,PostgreSQL,Sybase帶有這樣的功能，而包括Oracle和SQL Server在內的很多資料庫都沒有。

PHP與SQL注入攻擊[二] Magic Quotes 上文提到，SQL注入主要是提交不安全的資料給資料庫來達到攻擊目的。為了防止SQL注 入攻擊，PHP內建一個功能可以對輸入的字串進行處理，可以在較底層對輸入進行安全 上的初步處理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc 選項啟用，那麼輸入的字串中的單引號，雙引號和其它一些字元前將會被自動加上反斜線\。

Haohappy http://blog.csdn.net/Haohappy2004 SQL注入攻擊是駭客攻擊網站最常用的手段。如果你的網站沒有使用嚴格的使用者輸入檢驗，那麼非常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給網站資料庫提交不良的資料或查詢語句來實現，很可能使資料庫中的紀錄遭到暴露，更改或被刪除。下面來談談SQL注入攻擊是如何?的，又如何防範。 看這個例子： // supposed input

作者：Haohappy      MSN: haohappy at msn.comBlog:

PHP的GD擴充提供了兩個函數來縮放映像：ImageCopyResized(dest, src, dx, dy, sx, sy, dw, dh, sw, sh);ImageCopyResampled(dest, src, dx, dy, sx, sy, dw, dh, sw, sh); ImageCopyResized( )函數在所有GD版本中有效，但其縮放映像的演算法比較粗糙，可能會導致映像邊緣的鋸齒。GD 2.x中新增了一個ImageCopyResampled(

# 判斷某個位置是中文字元的左還是右半部分，或不是中文  # 傳回值 -1 左 0 不是中文字元 1 右  # 用法  /*  $a = 'this is 中文';  print is_chinese($a, 1); // 0 

文章中有不正確的或者說辭不清的地方，麻煩大家指出了～～～與PHP字串轉義相關的配置和函數如下： 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5.addcslashes()和stripcslashes() 6.htmlentities() 和html_entity_decode()

昨天群裡有人說使用MVC讓程式多了很多資料庫操作，使得效能下降，這著實讓我吃了一驚。MVC只是一種架構，與資料庫操作沒有任何關係。MVC只是提供一種清晰的編程開發模式，只要你處理的好，是不可能多處很多無謂的資料庫操作的。如果一個MVC讓一個程式員在不知情的情況下多出了很多資料庫操作就絕對不是一個很好的MVC架構。我覺得MVC只要提供一個簡單的開發架構就行了，沒有必要整合很多庫類，庫類最好能讓程式員自己選擇去使用。