PHP

如何對PHP程式中的常見漏洞進行攻擊（上） 翻譯：analysist（分析家） 來源：http://www.china4lert.org 如何對PHP程式中的常見漏洞進行攻擊（上） 原著：Shaun Clowes <http://www.securereality.com.au/> 翻譯：analysist <http://www.nsfocus.com/>

原問：如何把PHP轉成EXE檔案。結果當然是沒有這樣的軟體，但是有兩ASP的東東，可以把網站做成EXE檔案發布。我沒時間試，大家可以看看，有啥結果可以貼過來，我們研究研究。呵呵。地址：http://www.octopod.net/Sitecomp/index.htmMain featuresPacking all files into one compact file Produces EXE file with integrated full-featured HTTP/1.1 WEB

文/徐永久　　我們知道 Zend 有免費的最佳化引擎針對 PHP 而作，但是 FreeLAMP 這次採用的是一個叫做 PHP Accelerator 的緩衝產品。　　我們在 “LAMP 加速” 這篇文章中闡述過加速的幾種辦法，其中提到了 PHP

這是在看太平洋網的評論時看到的，太平洋網是用jsp做為後台語言，用來產生xml檔案．然後在把資料繫結到html上的．我就用php也做了一個以下是源檔案．-----------------xml.htm------------------<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head>

用php產生excel檔案 <?header("Content-type:application/vnd.ms-excel");header("Content-Disposition:filename=test.xls");echo "test1\t";echo "test2\t\n";echo "test1\t";echo "test2\t\n";echo "test1\t";echo "test2\t\n";echo "test1\t";echo "test2\t\n";echo "

原著：Kevin Yank 轉自：www.linuxforum.net (恭喜再此開通)在很長一段時間內，PHP作為伺服器端指令碼語言的最大賣點之一就是會為從表單提交的值自動建立一個全域變數。在PHP 4.1中，PHP的製作者們推薦了一個訪問提交資料的替代手段。在PHP 4.2中，他們取消了那種老的做法！正如我將在這篇文章中解釋的那樣，作出這樣的變化的目的是出於安全性的考慮。我們將研究PHP在處理表單提交及其它資料時的新的做法，並說明為什麼這樣做會提高代碼的安全性。 這裡有什麼錯誤？

漢字轉化為拼音(php版)很多伺服器對於中文檔案名稱支援不是很好，有沒有好的辦法來解決呢？？？現在的解決方案一般是產生一個ID,將這個ID做檔案名稱；網頁上如果url帶漢字也經常出錯；現在的解決方案一般用urlencode編碼 現在用了這個轉化，就好多了 原理：利用多維陣列 1.添加索引 2.遍曆數組 <? $d=array( array("a",-20319), array("ai",-20317), array("an",-20304), array("ang",-20295),

如何使用PHP中的字串函數PHP中的字串操作功能是比較多的,重要的有以下這些: (1)echo,print,printf,sprintf 前兩個函數是輸出字串.字串中如果有變數名則被替換成其值. 後兩個函數類似於C的同名函數. (2)strchr,strlen,strtok,strrchr,strrev,strstr,strtolower, strtoupper,substr,ucfirst 這些是常用的字串操作函數,有些和C中的同名函數意義完全一致.

php注入執行個體在網上很難看到一篇完整的關於php注入的文章和利用代碼,於是我自已把mysql和php硬啃了幾個星期，下面說說我的休會吧,希望能拋磚引玉! 相信大家對asp的注入已經是十分熟悉了,而對php的注入比asp要困難,因為php的magic_gpc選項確實讓人頭疼,在注入中不要出現引號,而php大多和mysql結合,而mysql的功能上的缺點,從另外一人角度看確在一定程度上防止了sql njection的攻擊,我在這裡就舉一個執行個體吧,我以phpbb2.0為例:

開發大型PHP項目的方法這裡介紹了在PHP中的物件導向編程(OOP，Object Oriented Programming)。將向你示範如何通過使用一些OOP的概念和PHP的技巧來減少編碼和提高品質。祝你好運！ 物件導向編程的概念： 不同的作者之間說法可能不一樣，但是一個OOP語言必須有以下幾方面： 抽象資料類型和資訊封裝 繼承 多態 在PHP中是通過類來完成封裝的： 代碼: <?php class Something { // 在OOP類中，通常第一個字元為大寫 var $x;

效果參考(附源碼)http://mail.htjs.net/yanzhengma/test.php<?session_start();?> <FORM METHOD=POST ACTION=""> <input type=text name=number maxlength=4><img src="YanZhengMa.php?act=init"> <INPUT TYPE="submit" name="sub">

第三天學習目的：學會構建資料庫在ASP中，如果是ACCESS資料庫你可以直接開啟ACCESS來編輯MDB檔案，如果是SQL SERVER你可以開啟企業管理器來編輯SQL SERVER資料庫，但是在PHP中，MY SQL的命令列編輯可能會令初學者感到很麻煩，不要緊，你下載一個PHPMYADMIN安裝一下，以後建立編輯資料庫可以靠它了。下面說一下它的使用。進入了phpmyadmin後，我們首先需要建立一個資料庫，Language (*) 這裡選擇中文簡體，然後在左邊的 建立一個新的資料庫

PHP中路徑問題的解決方案引言： 關於PERL與PHP中的包含路徑一直是一個比較難解的問題，主要是與作業系統和WEB伺服器有關，不可能非常智能化的解決這個路徑問題。相對於PERL，PHP的路徑好得多，解決起來也容易得多，因為PHP的相對路徑在PHP程式中的任何場合都可以使用，而不象PERL在某些語句中必須用絕對路徑而導致移植的極其複雜。 基於此，在PHP中，我設計了一個絕對穩妥的解決方案，如下所述。 原則：

最近問無限分類的類樹問題比較多，所以一高興自己寫了一個，我剛寫完的，大家用用看，看看怎麼實現起來更快，更簡單，把你的樹也貼出來(要只查詢一次資料庫的)<br> 這是一棵分類列表的類樹, 支援無限分類<br> 一個分類下面可以同時有"包含子類的分類"和"最終分類";<br> 唯一的優點是*****只需要進行一次的資料庫*****查詢.<br> 樣子不是很好看，不過可以自訂修改,可以自己定義css加裡面<br>

編寫自己的php擴充函數php程式寫的時間長了，自然對他所提供的功能了如指掌，他所提供的一大堆功能，真是覺得很好用，但有時候會發現php也缺少一些功能，自己總是會產生為php添加一些自訂的功能的想法。久而久之，終於今天憋不住了，開始動手研究如何添加。下載一個php的原始碼包，這裡使用的是php

　　Apache Server是眾多的WEB伺服器軟體中的一種，已經成為目前Internet上最流行的web伺服器軟體之一。比起其它web伺服器軟體（如PWS、IIS、UNIX），Apache有安裝方便，配置簡單，便於管理等優點。更重要的是它和PHP一樣是完全免費的！所以受到了眾多朋友的青睞，下面我就來講講如何安裝及配置Apache和PHP，來吧，跟我STEP BY STEP！　　第一步：下載Apache Server。Apache

Macromedia 公司出品的 Flash 動畫軟體現已經成為Web頁面上非常流行的表現工具，網站開發人員利用它引起瀏覽者的興趣。然而不幸的是，僅僅使用ActionScript建立動畫受到很大的限制，Macromedia已經宣布，打算放棄Flash Generator產品，轉而採用支援Flash MX的Cold Fusion，我們的網站將向何處去呢？現在，我們可以利用Ming PHP庫來輕鬆地動態建立Flash動畫，並且和我們的代碼無縫整合。我們可以根據資料庫裡的資料建立出各種不同效果的動畫。

物件導向編程的概念： 不同的作者之間說法可能不一樣，但是一個OOP語言必須有以下幾方面： 抽象資料類型和資訊封裝 繼承 多態 在PHP中是通過類來完成封裝的： <?php class Something { // 在OOP類中，通常第一個字元為大寫 var $x; function setX($v) { // 方法開始為小寫單詞，然後使用大寫字母來分隔單詞，例如getValueOfArea() $this->x=$v; } function getX() {

By Vikram VaswaniMelonfireNovember 07, 2000 我們是一群PHP的忠實FANS，我們因各種不同的原因使用它-WEB網站的開發，畫圖，資料庫的聯結等 -我們發現，它非常的友好，強大而且便於使用……你可能已經看到PHP是怎樣被用於建立GIF和JPEG映像，從資料庫中動態擷取資訊等等，但這隻是冰山的一角---最新版本的PHP擁有著強大的檔案傳輸功能。在這篇教程裡，我將向你展示FTP怎樣通過HTTP和FTP聯結來傳輸檔案，同時也會有一些簡單的程式碼，跟我來吧！

一、變數 最好是把所有的變數儲存在一個數組中，這樣在程式的開發中可以帶來很多的方便，特別是當程式很大的時候。變數的命名就當適合自己的習慣，不管是用拼音還是英語，至少應當有一定的意義，以便適合記憶。變數的命名盡量正常化，不要與PHP中的關鍵字相衝突。 二、函數