PHP

PHP 執行檔的安裝一般 PHP 作為網頁處理語言都是要編譯成 Apache 的模組﹐這裡當然不麼做﹐也因此編譯起來很簡單﹐只要以 root 的身分進行如下動作 :解開 php-3.0.xx.tar.gzcd phpconfiguremake編譯完之後﹐在 php 目錄下有一個可執行檔﹐檔名為 php﹐將它 copy 到 /usr/local/bin 下即可。注意﹐如果檔案太大﹐可以使用 strip 指令將 php 的方式將不必要的資訊去除﹐這樣檔案就會小得多了。第一個程式開始撰寫我們的第一個

在本系列文章中，我們將全面探討如何在PHP開發環境中全面阻止SQL注入式攻擊，並給出一個具體的開發樣本。一、

一、 建立一個安全抽象層我們並不建議你手工地把前面介紹的技術應用於每一個使用者輸入的執行個體中，而是強烈推薦你為此建立一個抽象層。一個簡單的抽象是把你的校正方案加入到一個函數中，並且針對使用者輸入的每一項調用這個函數。當然，我們還可以建立一種更複雜的更高一級的抽象-把一個安全的查詢封裝到一個類中，從而應用於整個應用程式。在網上已經存在許多這種現成的免費的類;在本篇中，我們正要討論其中的一些。進行這種抽象至少存在三個優點(而且每一個都會改進安全層級)：1. 本地化代碼。2.

SQL injection問題在ASP上可是鬧得沸沸揚揚，當然還有不少國內外著名的PHP程式“遇難”。至於SQL injection的詳情，網上的文章太多了，在此就不作介紹。如果你網站空間的php.ini檔案裡的magic_quotes_gpc設成了off，那麼PHP就不會在敏感字元前加上反斜線（\），由於表單提交的內容可能含有敏感字元，如單引號（'），就導致了SQL

<?php$key = "This is supposed to be a secret key !!!";function keyED($txt,$encrypt_key){$encrypt_key = md5($encrypt_key);$ctr=0;$tmp = "";for ($i=0;$i<strlen($txt);$i++){if ($ctr==strlen($encrypt_key)) $ctr=0;$tmp.= substr($

HTML部分：<html><head><scrīpt language="javascrīpt">function postRequest(strURL){var xmlHttp;if(window.XMLHttpRequest){ // For Mozilla, Safari, ...var xmlHttp = new XMLHttpRequest();}else if(window.ActiveXObject){ // For

如今基於PHP的WEB程式是越來越安全了,php.ini預設時的 magic_quotes_gpc=on就在初始安全性上提高了一個檔次.很多程式在接受到使用者的輸入時都會提前判斷一下 get_magic_quotes_gpc() 即使這個開關沒有開就馬上addslashes()函數跟上進行轉義,所以想在PHP程式中找到一個類似與以前ASP注入那樣的漏洞是比較不容易的.對於PHP的跨站其實也很好防範,用 htmlentities()

之前一個朋友的文章提到過這方面的疑問，這裡簡單整理一下，希望能讓更多新學php的朋友得到協助。php的引用（就是在變數或者函數、對象等前面加上&符號）是個進階話題，新手多注意，正確的理解php的引用很重要，對效能有較大影響，而且理解錯誤可能導致程式錯誤！很多人誤解php中的引用跟C當中的指標一樣，事實上並非如此，而且很大差別。C語言中的指標除了在數組傳遞過程中不用顯式申明外，其他都需要使用*進行定義，而php中對於地址的指向（類似指標）功能不是由使用者自己來實現的，是由Zend核心實現的

1,在函數中,傳遞數組時使用 return 比使用 global 要高效，比如：function userloginfo($usertemp){$detail=explode("|",$usertemp);return $detail;}$login=userloginfo($userdb);比function userloginfo($usertemp){global

最近接了一個網站使用的是PHP+Access,汗，以前從來沒有用php+Access做過，參考別人寫的access函數，自己加入了一些其他的功能，封裝為一個類，感覺調用蠻方便的，雖然沒有測試過，但是感覺PHP+Access的速度沒有PHP+MySQL速度快。<?php--------------------------------------------------------------------//FileName:class.php//Summary: Access資料庫操作類//

收集整理了一些主要的PHP開發架構和CMS系統平台，在此一併作個總結，或許以後會有補充。開發架構WACT http://wact.sourceforge.net/老牌的PHP編程架構，實現了很多企業級的開發模式Horde http://www.horde.org/horde/提供了一些常用類庫，可以滿足參數處理、資料壓縮、瀏覽器檢測、連結跟蹤以及 MIME。需要PEAR類庫的支援，提供了API參考。Seagull http://seagull.phpkitchen.com/

為PHP應用提速、提速、再提速！第3 部分: 用Memcache 精靈把資料緩衝到記憶體中本系列文章的前兩篇文章提供了為PHP 應用程式提速的技術。第1 部分介紹了XCache，它是把PHP 作業碼緩衝到記憶體中的PHP 擴充。XCache 將避免代價高昂且（嚴格來說）不必要的花費來重新編譯相同的PHP 代碼去交付一個頁面。XCache 是免費的開源軟體，安裝費時不多卻可提供巨大回報。第2 部分介紹了XDebug，它是配置PHP 代碼的PHP 擴充。XDebug 是類似於軟體x

為PHP應用提速、提速、再提速！第2部分: 分析PHP應用程式以尋找、診斷和加速運行緩慢的代碼“為PHP應用提速、提速、再提速！” 系列文章的第1部分示範了如何使用XCache（PHP作業碼緩衝） 加速整個網站。XCache（僅是少數幾種緩衝包中的一種）保留了編譯過程的輸出，去掉了其他冗餘的工作。只要頁面沒有發生變化，緩衝後的頁面就能夠勝任代理的作用。當頁面發生變化時，緩衝後的頁面就會變為無效並被替換掉。作業碼緩衝 ——

為PHP應用提速、提速、再提速！，第 1 部分: 使用作業碼緩衝軟體提升效能和輸送量在很短的時間內，PHP成為了一種非常流行的開發 Web

在此收集一些PHP學習過程中遇到的知識點。 1 ,reset() 將 array 的內部指標倒回到第一個單元並返回第一個數組單元的值。2,PHP 並沒有得到 GPL 的許可，但它自己的許可證允許重新分發代碼和／或二進位檔案。3, 在內部，PHP 將變數所擁有的資料與類型分開儲存。類型儲存在單獨的表中。每當出現包含不同類型的運算式時，PHP

封裝常用的JS參數方便PHP調用： <?php//// +----------------------------------------------------------------------+// | JS javascript 類 |// +----------------------------------------------------------------------+// | Copyright (c) 2001 NetFish Software |// | |//

非同步檔案上傳是在現代的AJAX實現的Web應用裡面經常要遇到，必須解決的問題。但是標準的AJAX類（XmlHttpRequest）無法實現傳輸檔案的功能。因此，這裡討論的內容就是如何在AJAX的技術的基礎之上構建非同步檔案上傳功能。在這個功能當中需要使用到內建的框及（IFRAME）來傳輸檔案。這個功能實現的效果是頁面在上傳檔案的時候，使用者還可以使用該頁面並且填寫檔案描述。這個例子是我們引用AJAX的經典案例進行分析的。系統內容·

我在過去的四年裡一直致力於PHP應用的開發。PHP確實十分容易編寫。但是PHP也有一些十分嚴重的缺陷。下面我會給出我的理由，為什麼PHP不適合於比小型業餘網站更大的網站。1. 對遞迴的不良支援遞迴是一種函數調用自身的機制。這是一種強大的特性可以把某些複雜的東西變得很簡單。有一個使用遞迴的例子是快速排序(quicksort)。不幸的是，PHP並不擅長遞迴。Zeev，一個PHP開發人員，說道：“PHP

一、簡介如果你對Unix/Linux有所瞭解的話，你應該知道他們大都內建了C和C++的編譯器，分別是GCC和G++。Unix在程式安裝及Make等許多地方使用到了這些編譯器。利用一些控制台命令，C++和PHP。我將向你介紹怎樣產生一個完整的C++程式例子，他可以在用PHP程式來執行，並能獲得相應的輸出結果。我將先產生C++程式碼，並編譯它，然後討論我們將如果通過使用PHP的函數passthru來執行這個程式。從某種意義上來說，這邊文章給我們提供一種通過Web頁面來訪問一般程式的方法。為了能更好的

瞭解如何使用 PHP 的各種檔案函數。查看諸如 fopen、fclose 和 feof 之類的基本檔案函數；瞭解諸如 fgets、fgetss 和 fscanf 之類的讀取函數。並且發現用一兩行代碼處理整個檔案的函數。讓我們算一算有多少種方法處理諸如 PHP 之類的現代程式設計語言的樂趣之一就是有大量的選項可用。PHP 可以輕鬆地贏得 Perl 的座右銘“There's more than one way to do