随笔分类 - PHP
摘要:0x00 背景 php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。 0x01 漏洞案例 如果你觉得这是个渣渣洞,那么请看一眼这个列表,一些被审计狗挖到过该漏洞的系统,你可以发现都是一些耳熟能详的玩意(就国外来说) Wor
阅读全文
摘要:在mysql中,有时我们在做数据库查询时,需要得到某字段中包含某个值的记录,但是它也不是用like能解决的,使用like可能查到我们不想要的记录,它比like更精准,这时候mysql的FIND_IN_SET函数就派上用场了,下面来具体了解一下。 FIND_IN_SET(str,strlist)函数
阅读全文
摘要:问题:请用最简单的语言告诉我PHP是什么? 回答:PHP全称:Hypertext Preprocessor,是一种用来开发动态网站的服务器脚本语言。 问题:什么是MVC? 回答:MVC由Model(模型), View(视图)和Controller(控制器)组成,PHP MVC可以更高效地管理好3个不
阅读全文
摘要:Left Join / Right Join /inner join相关关于左连接和右连接总结性的一句话:左连接where只影向右表,右连接where只影响左表。Left Joinselect * from tbl1 Left Join tbl2 where tbl1.ID = tbl2.ID左连接
阅读全文
摘要:用习惯了Visio Studio的调试工具,如果写个php用phpstorm没有调试工具,觉得还缺点什么。接下来就讲解一下如果安装xdebug,最好发现这个插件真好用! 1.下载xdebug.tar; 地址:http://pan.baidu.com/s/1hsaz8Mw 2.在lnmp环境中安装xd
阅读全文
摘要:1.curl判断远程图片或文件是否存在: 2.使用fopen()函数,它要在allow_url_open开启的状态下,否则会报错。 3.get_headers取得服务器响应一个 HTTP 请求所发送的所有标头,效率较低,你可以测试下。 4.file_get_contents()函数
阅读全文
摘要:1.fopen() 2.file_get_contents() 3.fsocket() 4.curl()
阅读全文
摘要:模板标签 内置标签:include,import,volist,foreach,for,switch,compare,present,empty,defined,if/else 输出php代码:PHP标签 原样输出:literal标签<literal></literal>标签是避免解析 标签库 使用
阅读全文
摘要:Thinkphp中的内置标签有:Volist,Foreach,For,Switch,比较标签,范围判断标签,IF,Present,Empty,Defined,Assign,Define,标签嵌套,import标签 1.Volist标签 volist标签通常用于查询数据集(select方法)的结果输出
阅读全文
摘要:1.将字符串转换为数组的函数:str_split() array str_split ( string $string [, int $split_length = 1 ] ) string:输入字符串。split_length:每一段的长度。 例子: $biuuu = 'baidu'; print
阅读全文
摘要:1.Ctrl+Alt+L 格式化代码 2.windows下按下快捷`Ctrl`+`Shift`+`-`,这样就能折叠所有代码了。 3.windows下按下快捷`Ctrl`+`Shift`+`+`,这样就能恢复打开所有代码了。 4.在页面中输入doc,然后按tab键,html5模板直接生成。
阅读全文
摘要:1.find()是查找符合条件的第一条数据,返回的是一个一维数组; select()是查找符合条件的所有的数据,返回的是一个二维数组; 2.以下案例 $tech=M('techlevel','HR_CS_','DB_CONFIG2'); $Data=$tech->where('id=1')->fin
阅读全文
摘要:下面介绍如何使Nginx支持ThinkPHP的Pathinfo和URL Rewrite模式。1、ThinkPHP给出了ThinkPHP的官方解决方案,如下:打开Nginx的配置文件 /etc/nginx/nginx.cof 一般是在这个路径,根据你的安装路径可能有所变化。如果你配置了vhost,而且...
阅读全文
摘要:双引号里面的字段会经过编译器解释,然后再当作HTML代码输出;单引号里面的不进行解释,直接输出;PHP引号使用原则1.字符串的值用单引号2.PHP中尽量用单引号,HTML代码全部用双引号3.在包含变量的时候,用双引号可以简化操作4.复杂的情况下用大括号包起来PHP引号还有一个用处就是,有的时候需要用...
阅读全文
摘要:1.用strpos函数,查找字符首次出现的位置,如果不存在则会返回false$str= 'abc';$needle= 'e';$pos = strpos($str, $needle);2.用strstr函数查找字符在字符串中首次出现,并返回字符出现开始的位置至结束的字符串$email = 'user...
阅读全文
摘要:两个等于号是只判断值是否相等;三个等于号是即判断值是否相等,又判断类型是否一样;举例:$str="1";$num=1;if($str==$num){print_r('true');}else{print_r('false');}if($str===$num){print_r('true');}els...
阅读全文
摘要:PHP将所有以__(两个下划线)开头的类方法保留为魔术方法。所以在定义方法是,除了魔术方法,建议不要用两个下划线前缀。魔术方法(Magic methods)有 __construct(),__destruct(),__call(),__callStatic(),__get(),__set(),__i...
阅读全文
摘要:最近闲来想学习一下PHP。工欲善其事,必先利其器。我的PHP环境配置了三遍,才安装成功。下面就分享一下我的安装经验。1.Apache2.4,PHP5.6,MySql5.6这些都是从官网下载的。2.参考百度经验中最新PHP安装配置http://jingyan.baidu.com/article/154...
阅读全文
浙公网安备 33010602011771号