PHP

MAC OS X 10.9.5系統裡已經內建了 apache  和 php ，只是預設沒有啟用，我們將他們啟用即可。APACHE的預設版本是 Apache/2.2.26 (Unix)，php版本是PHP 5.4.30。由於偵錯工具需要，我需要同時安裝低版本的php5.3，但是又不希望刪除系統預裝的php 5.4，或升級/降級系統的php5.4，那麼怎麼辦呢？這個時候，就可以通過brew的方式安裝新的php版本。第一步，先安裝 brewBrew 是 Mac 下面的包管理工具，通過

說明：php安裝目錄：/usr/local/php5php.ini設定檔路徑：/usr/local/php5/etc/php.iniNginx安裝目錄：/usr/local/nginxNginx網站根目錄：/usr/local/nginx/html1、安裝編譯工具yum install wget make gcc gcc-c++ gtk+-devel zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch

方法一，看到CakePHP文檔要求安裝pdo_mysql擴充，於是就嘗試安裝了一下。這裡我的系統是CentOS 6.0。如果你的系統是其他版本的Linux/Unix，可以參考。如果你的系統是Windows的，抱歉，以下內容不適合你，請移步。首先是下載pdo_mysql擴充的源碼包。下載頁面在這裡：http://pecl.php.net/package/PDO_MYSQL。可以先下載瞭然後用FTP傳到伺服器。我是在複製了下載地址以後使用wget直接下載到伺服器端的。# wget

eAccelerator擴充開啟open_basedir報錯如果你在使用php加速擴充eAccelerator時發現開啟open_basedir設定項目後程式頁面或者PHP錯誤記錄檔會提示.open_basedir restriction. in Unknown on line

linux下的php擴充與windows下的擴充安裝有些不同。下面就拿在linux下擴充php的pdo,pdo_mysql模組來說明一下1.在php的原碼安裝包裡，進入到etc/pdo_mysql裡。假設你的php是安裝在/usr/local/php裡的。執行/usr/local/php/bin/phpize2. 進行編譯。./configure --with-php-config=/usr/local/php/bin/php-config

需求：突然收到老大的需求，要對產品進行一次推薦好友安裝的活動，每個會員下載自己的專屬安裝包（裡面記錄會員的相關資訊）。思路：經過瞭解，發現apk安裝包原來只是zip的一個馬甲，使用php的ZipArchive類可以對檔案進行操作。實現代碼：  代碼如下複製代碼 // 源檔案$apk    = "gb.apk";// 產生臨時檔案$file   = tempnam("tmp", "

 一:這個話題太老生常談了.在PHP.INI中將magic_quotes_gpc = On確實能防得住一些注入式攻擊,但這是不是萬能的?我們現在是將POST或者GET收到的變數,將其中的空格轉換掉,標點符號,特殊字元全部轉換為HTML編碼.示範的時候再將他還原.請問大家是如何做的?交流一下代碼啊.不過還是沒有用的.防不了union語句,當你的SQL寫得不規範的時候.比如select * from news where id=$Id,這個變數$Id沒有用小引號括起來,而且又沒有判斷這個$

最近在公司一邊自學一邊寫PHP程式，由於公司對程式的運行效率要求很高，而自己又是個新手，一開始就注意程式的效率很重要，這裡就結合網上的一些資料，總結下php程式效率最佳化的一些策略：1.在可以用file_get_contents替代file、fopen、feof、fgets等系列方法的情況下，盡量用file_get_contents，因為他的效率高得多！但是要注意file_get_contents在開啟一個URL檔案時候的PHP版本問題2.盡量的少進行檔案操作，雖然PHP的檔案操作效率也不低的；

一、Web伺服器安全

如果你的php.ini中register_globals = On, 所有post, get, cookie, session的同名變數就會攪和在一起,可以用$HTTP_*_VARS["username"]來判斷你想要的那個變數. 但是即使同名, 在php.ini中variables_order = "GPCS"也會按照優先順序別來判斷, 等級低的值沒法衝掉等級高的所以,

網友“小好”給我了一個聊天室ip，讓我去看看。原本想入侵它的伺服器，大概技術沒到家，搞了十幾分鐘，也沒有進去。於是，我就想找找這個聊天室有什麼BUG。聊天室看得出是用PHP+MySQL組建的。欄目有：使用者註冊、 忘記密碼、 修改資料、 使用者自殺、 聊 神 榜、 聊天說明、 重新整理列表

Cutenews是一款功能強大的新聞管理系統，使用平坦式檔案儲存體。Cutenews在處理使用者提交的請求參數時存在漏洞，遠程攻擊者可能利用此漏洞在主機上執行任意命令。在管理帳號編輯模板檔案的時候，CuteNews不能正確的過濾使用者輸入。CuteNews從Web表單中擷取HTML代碼並將其輸出到名為<templatename>.tpl的模板檔案中。該模板檔案包含有類似以下的PHP代碼：--snip--<?PHP$template_active =

涉及程式： phpMyAdmin 描述： phpMyAdmin遠程PHP代碼注入漏洞 &nbsp; 詳細：

學校的一個外聘老師寫的程式,圖書+學生管理系統，檔案名稱001.php,002.php,003.php......(B名起的)問題出在004.php第多少行我也忘了，<td width="118" rowspan="4" align="center" valign="middle"><a href="004.php?ts_id=<?php echo

PHP正則大全1．請寫一個函數驗證電子郵件的格式是否正確    function checkemail($email) {            echo

一般來說，我們會使用正規運算式來做字串匹配，今天在網上瀏覽的時候，看到了有人用Regex來檢查一個數字是否為素數（質數），讓我非常感興趣，這個Regex如入所示： 檢查素數與否的Regex要使用這個正規則運算式，你需要把自然數轉成多個1的字串，如：2 要寫成 “11”， 3 要寫成 “111”, 17

字元/ 意義：對於字元，通常表示按字面意義，指出接著的字元為特殊字元，不作解釋。 例如：/b/匹配字元’b’,通過在b 前面加一個反斜線，也就是/b/，則該字元變成特殊字元，表示匹配一個單詞的分界線。 或者： 對於幾個字元，通常說明是特殊的，指出緊接著的字元不是特殊的，而應該按字面解釋。 例如：*是一個特殊字元，匹配任意個字元(包括0個字元)；例如：/a*/意味匹配0個或多個a。為了匹配字面上的*，在a前面加一個反斜線；例如：/a*/匹配’a*’。

PHP中對於正則處理文本提供了兩種方式，一種是PCRE方式（PCRE庫是一個實現了與perl 5在文法和語義上略有差異(詳見下文)的Regex模式比對功能的函數集. 當前的實現對應於perl 5.005.）；另一個是POSIX方式。 PCRE函數庫中的函數使用的模式文法非常類似perl. 運算式必須用分隔字元閉合, 比如一個正斜杠(/). 分隔字元可以使任意非字母數字, 除反斜線()和空位元組之外的非空白ascii字元. 如果分隔字元 在運算式中使用, 需要使用反斜線進行轉義.

 1.奇怪的strtok函數，可以根據制定參數分解字串，每一部分相當於一個指標，需要配合迴圈語句才能完全執行完，注意第一參數只需給一次就ok了！，例如[php]$a="xuandun同學:鑒於您的良好表現,特頒布本屆諾貝爾和平獎|假的啦";$c="|,:";$b=strtok($a,$c);while ($b){echo "$b&lt;br

   代碼如下複製代碼 <?php/*PHP正則提取圖片img標記中的任意屬性*/$str = '<center><img src="/uploads/images/20100516000.jpg" height="120" width="120"><br