PHP基础应用 - 文章分类(第2页) - DavidYanXW

[转] Htmlspecialchars 和 mysql_real_escape_stringPHP 代码注射安全

摘要：转载自:http://www.taocms.org/165.html1. 数据库的查询时，总是尝试，并使用准备的 parameterised 的查询。mysqli和PDO库支持这。这是比使用逃逸的功能，如 mysql_real_escape_string 无限的安全。是的 mysql_real_escape_string 实际上是只是逃避函数的字符串。它不是灵丹妙药。它将所做的一切是危险的转义字符，以便它们可以安全地使用单个查询字符串中。但是，如果你不做事先 sanitise 您的输入，然后您将容易受到一定的攻击媒介。想象一下以下的 SQL：$result ="SELECT fiel 阅读全文

posted @ 2012-03-25 02:48 DavidYanXW 阅读(400) 评论(0) 推荐(1)

[转] PHP函数htmlspecialchars htmlentities - stripslashes - addslahes

摘要：转载自:http://blog.csdn.net/chinayuy/article/details/5493606htmlentities htmlspecialcharshtmlentities ---会对中文产生乱码，所以POST时（即提交表单）时不要用htmlentities而GET（即URL提交时）就最好用htmlentities<?phpif ( isset( $_POST ) ) $postArray = &$_POST ; // 4.1.0 or later, use $_POSTelse $postArray = &$HTTP_POST_VAR... 阅读全文

posted @ 2012-03-25 02:29 DavidYanXW 阅读(794) 评论(0) 推荐(0)

PHP函数strip_tags/htmlspecialchars

摘要：函数: strip_tags($str, $allow)作用: 去除html/xml和php标签.参数: $allow规定例外的标签, 允许这些标签不被删除.<?phpecho strip_tags("Hello world!");// output: Hello world!echo strip_tags("Hello world!","");// output: Hello world!// 查阅读全文

posted @ 2012-03-25 01:59 DavidYanXW 阅读(710) 评论(0) 推荐(0)

[原] PHP文件及目录操作总结(一)

摘要：一. 文件操作:1. 写文件常规:fopen -- 打开文件 (注: 文件模式)fwrite(fputs--别名) -- 写数据fclose -- 关闭文件备注: 文件模式, 常用的有8种(r,r+,w,w+,x,x+,a,a+),另外还有b(推荐)和t(不推荐).简单:file_put_contents() -- 效果等同上面的操作. 第3个参数可以控制是否删除已有内容.2. 读文件常规:1)fopen -- 打开文件2)i.fgetc -- 每次读取单个字符串(不常使用)ii.fgets/fgetss/fgetcsv -- 每次读取一行数据fgetss与fgets区别是, fgetss可. 阅读全文

posted @ 2012-02-24 00:45 DavidYanXW 阅读(209) 评论(0) 推荐(0)

PHP之查看内存占用: memory_get_usage函数

摘要：我们在实际编码中，要想实现对内存的查看和操作，许多程序员们第一个想到的就是PHPmemory_get_usage()这个PHP脚本内存函数。下面是PHP memory_get_usage()使用示例：<?php$size = memory_get_usage();echo $size."bytes";// output: 329568bytes?>实际使用中, 这样的显示并不友好, 更友好的显示如下:<?phpfunction get_memory() { $size = memory_get_usage(); $unit=array('B' 阅读全文

posted @ 2012-02-09 10:19 DavidYanXW 阅读(1583) 评论(0) 推荐(0)

[转] post和get数据长度的限制

摘要：转载自:http://zhangbq168.blog.163.com/blog/static/237353052011515113724/1 get,post数据长度的限制 2 GET与POST方法的区别trackhttp://www.cnblogs.com/xiaotaomaomao/articles/986070.htmlget,post 数据长度的限制这个问题在我的开发中也遇到，所以在此贴出来(也是在网上搜出来的，呵呵)这是原贴地址http://blog.csdn.net/somat/archive/2004/10/29/158707.aspx两个长度限制问题的分析(来源于项目)一、问阅读全文

posted @ 2012-02-07 22:59 DavidYanXW 阅读(9264) 评论(0) 推荐(0)

[转] PHP之命令行: 在CLI命令行下运行PHP脚本

摘要：转载自:http://www.cnblogs.com/Lovepanda/archive/2010/01/19/1651897.html如何在命令行下运行PHP脚本[带参数]创建一个简单的文本文件，其中包含有以下PHP代码，并把它保存为hello.php：<?phpecho "Hello from the CLI";?>现在，试着在命令行提示符下运行这个程序，方法是调用CLI可执行文件并提供脚本的文件名：#php phphello.php输出Hello from the CLI-----------------使用标准的输入和输出你可以在自己的PHP脚本里使用这阅读全文

posted @ 2012-01-09 14:58 DavidYanXW 阅读(305) 评论(0) 推荐(0)

[转] PHP之加解密: Mcrypt函数

摘要：转载自:http://hi.baidu.com/ifuliaoyou/blog/item/f870570f22e13cec36d1220e.htmlPHP中自带了相当多的加密的方法，这里我们来看一下mcrypt扩展的使用方式。(也是在工作中需要用这个东西加密访问用户的Cookie的值，认真的学习了这个方面的内容。) 1.简介 Mcrypt是PHP的一个扩展，完成了常用加密算法的封装。其实该扩展是对mcrypt标准类库的封装，mcrypt完成了相当多的常用加密算法，如DES, TripleDES, Blowfish (default), 3-WAY, SAFER-SK64, SAFER-SK12 阅读全文

posted @ 2011-12-28 17:58 DavidYanXW 阅读(575) 评论(0) 推荐(0)

[转] PHP笔试题目

摘要：PHP开发工程师面试题 XUNLEI 阅读全文

posted @ 2011-12-28 11:01 DavidYanXW 阅读(126) 评论(0) 推荐(0)

[转] PHP is_null，empty以及isset，unset的区别

摘要：转载自:http://www.cnblogs.com/kaixin110/archive/2010/04/14/1711637.html1、empty判斷一個變量是否為“空”.null、false、00、0、’0′、』。為以上值的變量在檢測時都將返回true。2、isset判斷一個變量是否已經設置。0、00、’0′、』、’ ‘、false、’false’、’null’都返回true。只有值為null的變量才返回true3、if 判斷式0、00、0.0、’0′、』、false、null返回false‘00′、’0.0′、’null’、’false’、’ ‘返回trueis_null, empty 阅读全文

posted @ 2011-12-28 10:57 DavidYanXW 阅读(185) 评论(0) 推荐(0)

[转] PHP之nusoap: Nusoap 学习笔记（一）

摘要：转载自:http://winphfar.iteye.com/blog/559347NuSOAP 是 PHP 环境下的 WEB 服务编程工具，用于创建或调用 WEB 服务，是php实现webservices的一个重要组成部分，我希望跟大家一起学习。1.Hello World 的实现hello world是应用最广泛的入门程序之一，先建服务端，代码如下：Php代码<?require_once("lib/nusoap.php");functionHelloWorld(){return'Hello,world';}$server=newsoap_server; 阅读全文

posted @ 2011-12-26 14:05 DavidYanXW 阅读(450) 评论(0) 推荐(0)

[转] PHP之soap: soap使用例子

摘要：转载自:http://www.cnblogs.com/phpzxh/archive/2011/04/21/2023431.htmlPHP 使用soap有两种方式。一、用wsdl文件服务器端。<?phpclass service{ public function HelloWorld() { return "Hello"; } public function Add($a,$b) { return $a+$b; }}$server=new SoapServer('soap.wsdl',array('soap_version' => 阅读全文

posted @ 2011-12-26 14:03 DavidYanXW 阅读(265) 评论(0) 推荐(0)

[转] PHP之session: session跨子域

摘要：转载自:http://blog.csdn.net/veverrr/article/details/7079348session 有个Session_id 作为session的惟一标志。要实现Session子域，实际上是在同一个浏览器中在访问两个A 和B子域时，其session是相同的。由于session都是保存在服务器端，如何让两台服务器识别这两个请求是由一个浏览器发出的呢？Cookie是保存在客户端的，服务器通常通过Cookie来识别不同的客户端，因此，可以使用Cookie来保存Session_id, 并将该Cookie设置为父域。例如，当访问a.sso.com 时，就将session_id 阅读全文

posted @ 2011-12-26 14:00 DavidYanXW 阅读(550) 评论(0) 推荐(0)

PHP之XML: simplexml_load_string奇怪的问题

摘要：看代码:$xmlStr = <<<XML<?xml version='1.0'?><response> <amount>-2</amount> <currency>USD</currency> <transaction_id></transaction_id> </response> XML;$result = simplexml_load_string($xmlStr);var_dump($result);// output/*object(Simpl 阅读全文

posted @ 2011-12-26 12:01 DavidYanXW 阅读(6426) 评论(0) 推荐(0)

PHP数组: 数组合并

摘要：数组合并函数: array_merge或者+array_merge:将一个或多个数组的单元合并起来，一个数组中的值附加在前一个数组的后面。返回作为结果的数组。如果输入的数组中有相同的字符串键名，则该键名后面的值将覆盖前一个值。然而，如果数组包含数字键名，后面的值将不会覆盖原来的值，而是附加到后面。如果只给了一个数组并且该数组是数字索引的，则键名会以连续方式重新索引。array+:作用和array_merge类似, 不同的是:如果输入的数组中有相同的键名(无论是字符串还是数字), 都会保留原来的值,同时忽略后面的值.如:<?php$a = array(1=>'a',2 阅读全文

posted @ 2011-12-15 14:49 DavidYanXW 阅读(146) 评论(0) 推荐(0)

[转] PHP文件: 文件读取

摘要：转载自:http://www.ibm.com/developerworks/cn/opensource/os-php-readfiles/让我们算一算有多少种方法处理诸如 PHP 之类的现代编程语言的乐趣之一就是有大量的选项可用。PHP 可以轻松地赢得 Perl 的座右铭“There's more than one way to do it”（并非只有一种方法可做这件事），尤其是在文件处理上。但是在这么多可用的选项中，哪一种是完成作业的最佳工具？当然，实际答案取决于解析文件的目标，因此值得花时间探究所有选项。回页首传统的 fopen 方法fopen方法可能是以前的 C 和 C++ 程序阅读全文

posted @ 2011-12-09 18:05 DavidYanXW 阅读(307) 评论(0) 推荐(0)

PHP之文件: 遍历目录

摘要：转载自:http://www.oschina.net/code/snippet_176897_6610php 遍历目录方法1巧妙的使用glob这个函数, 代码很简洁.<?php function myscandir($pathname){ foreach( glob($pathname) as $filename ){ if(is_dir($filename)){ myscandir($filename.'/*'); }else{ echo $filename.'<br/... 阅读全文

posted @ 2011-12-09 14:54 DavidYanXW 阅读(163) 评论(0) 推荐(0)

PHP对象: 对象转换成数据

摘要：在php中有时候需要将json对象，xml对象转换成数组的形式，以下这个函数即可完成。/** * 把对象转换成数组 * * @param object $object 要转换的对象 * * @return array */ function objectToArray($object){ $result = array(); $object = is_object($object) ? get_object_vars($object) : $object; foreach ($... 阅读全文

posted @ 2011-12-07 19:22 DavidYanXW 阅读(576) 评论(0) 推荐(0)

PHP之XML

摘要：一个小题目:<?php$a = "<response><error><error_msg>INVALID_TRANSACTION_ID</error_msg></error></response>";?>需要解析出error_msg里面包含的字符串.分析: 这个字符串类似xml,只是缺少xml头,可以加一个xml头,生成xml文件来读取就方便多了.代码:<?php$a = "<response><error><error_msg>INVAL 阅读全文

posted @ 2011-12-07 18:33 DavidYanXW 阅读(196) 评论(0) 推荐(0)

PHP函数之CURL: 常见问题总结

摘要：一. 请求返回"400 bad request"错误, 可能原因:1. url地址有误. 手动在地址栏里输入url看看请求是否正常. 注意: 如果url地址里面包含换行符也有可能返回400.2. https请求需要设置对应参数 ## Below two option will enable the HTTPS option. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,FALSE);3. url中传递的字符串需要url_encode转码二. 阅读全文

posted @ 2011-12-07 16:05 DavidYanXW 阅读(3892) 评论(0) 推荐(0)

文章分类 - PHP基础应用