PHP - 随笔分类 - Ecstasy

登陆系统的设计2 - 登陆页面的三种形式

摘要：制作登陆系统有三种方式：1、使用HTTP认证；2、使用COOKIE；3、使用SESSION。下面的来简述以下三种认证方式的使用方法以及特点。1、HTTP认证这种方法可谓简单粗暴，安全性不太好说（没看到哪个互联网上的网站采用这种方式登录），一般常见于路由器的管理页面登录。当然使用方法也很简单，在需要登录（加密）的页面设置一个发送HTTP认证的首部就可以了。使用效果如下：认证失败返回错误信息。2、使用COOKIECOOKIE是储存在浏览器的数据。可以根据COOKIE来储存登录信息，即有COOKIE代表登录了，没COOKIE代表没登录，注销的时候销毁COOKIE即可。理论上讲，只要用户不清理COOK 阅读全文

posted @ 2013-09-12 17:43 Ecstasy 阅读(543) 评论(0) 推荐(0)

使用GET传递数据、$_GET[]取得数据

摘要：今天学习了一个“新的”参数：GET。对，就是之前表单里提到的那个。 Agree Disagree 这是一个采用get方式的表单，这样看和post表单并没有什么区别：只是method由post变成了get。包括他们在网页上表现出来的样子都是一模一样的（注意下图对比）。你能区分哪个是POST那个是GET吗？其实我也不能，因为他们本来表现出来就一模一样！（所以我这里只用了一张截图 :D 。）其实他们的区别在这里：http://somewebsite.com/dosth.php?agreeornot=agree&submit=Confirmhttp://somewebsite.com/dost 阅读全文

posted @ 2013-09-07 20:50 Ecstasy 阅读(1284) 评论(0) 推荐(0)

$_FILES['NAME']['SIZE']、$_FILES['NAME']['TYPE']

摘要：前几天忙于工作就没有搞这玩意儿，不过今天我又回来了，Let's keep on going~还记得先前制作的发布积分图片的上传页面吧？这个页面非常的危险，很有可能被别有用心的人利用，从而干一些别有用心的事，例如窃取服务器的数据什么的。为什么危险？因为这个文件上传的地方没有做任何的验证，虽然我们主观设想是用户们都会上传图片，但是其实他可以上传任何大小任何类型的文件，这就出现问题了！在修改代码之前，我们来做一个小小的试验，来验证我的说法是否正确：1、首先我们可以很容易的分析出上传的文件放在哪个路径中的2、由于没有验证，我们可以上传一个小小的“别有用心的脚本”3、看！脚本成功的运行了！当然，阅读全文

posted @ 2013-09-06 17:49 Ecstasy 阅读(317) 评论(0) 推荐(0)

修改留言板的数据库数据表，让ID称为主键并且自增

摘要：现在的数据表结构如下：mysql> desc messages;+----------+-------------+------+-----+---------+-------+| Field | Type | Null | Key | Default | Extra |+----------+-------------+------+-----+---------+-------+| id | int(11) | YES | | NULL | || datetime | datetime | YES | | ... 阅读全文

posted @ 2013-08-30 17:08 Ecstasy 阅读(412) 评论(0) 推荐(0)

isset()、foreach 以及 empty() 还有 remove.php

摘要：今天新学了两个函数和一个循环，分别是 isset() empty() 和 foreachisset(变量1）;//用来测试是否存在变量1empty(变量2);//用来测试变量2的值是否为0、NULL、falseforeach(数组1[] as 变量3){ 语句变量3； }//用来遍历数组1[]，并将遍历的内容放入变量3为此我给我的小留言板增加了一个删除留言的功能，代码比较凌乱，我还是展示出来吧 1 #remove.php 2 3 留言删除页面";11 12 //如果得到back就返回主页13 if(isset($_POST['back'])){14 ... 阅读全文

posted @ 2013-08-30 16:23 Ecstasy 阅读(253) 评论(0) 推荐(0)

if...else..语句与逻辑运算符，添加简单的内容判断

摘要：我的小小留言板已经正式上线了，不过在实际使用中遇到了不少问题：没有内容验证！对！留言的用户还没填写留言信息的时候失误点击了“发布留言”按钮，导致我的留言板充斥了不少“网络垃圾”。正好我今天学习了 if...else...语句和逻辑运算符，我们来对publish.php进行小小的改造，让他不再接受空内容。 //逻辑运算符//下面这是从PHP.Net的PHP手册中抄过来的$a and $b And（逻辑与） TRUE，如果 $a 和 $b 都为 TRUE。$a or $b Or（逻辑或） TRUE，如果 $a 或 $b 任一为 TRUE。$a xor $b Xor... 阅读全文

posted @ 2013-08-28 20:08 Ecstasy 阅读(447) 评论(0) 推荐(0)

第二天的学习笔记

摘要：照着《Head first PHP & MySQL》学习了两天PHP&MySQL。马马虎虎看完了前三章，是时候发布成果了。哼哼，当然我这点皮毛功夫也只能写一个简单的留言板（虽然极其简陋、被黑的风险极高）。不过大师都是从菜鸟的行列里走出来的，古话说得好：故不积蹞步，无以至千里；不积小流，无以成江海。嗯，咱就甭废话了，展示学习成果。这两天学习了最最最基础的PHP内容，以及最最最基础的几个SQL命令。这是基本的PHP代码：这是基本的MySQL代码：#mysql -u root -p->password//显示数据库们mysql->show databases;//创建数阅读全文

posted @ 2013-08-27 23:36 Ecstasy 阅读(243) 评论(0) 推荐(0)

Ecstasy

导航

公告