摘要：官方文档说明位置： 内容说明如下: 复制放入项目的模块配置文件下：如: 最终像这样： 创建控制器与方法测试， 代码如下： 阅读全文

摘要：前台: 后台: 如果要前后台共用 runtime/common, index.php 可以如下设置: 再在Blog_user下复制一份 Home 重命令名为 Admin后台目录即可。 阅读全文

摘要：注入点Fields: 注册页面会引用如下方法: $fields 变量是从 $fields=$_POST['fields']; 这里获取， 在代码里没有过滤。 打印 fields 数据查看: 从代码上看 最终会变成: 因为 $field_sql 最终会引入 一个 update语句: 可以打印一下看看: 阅读全文

摘要：serialize：序列化 unserialize： 反序列化 简单解释: serialize 把一个对象转成字符串形式， 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 我们来看一个实例: 上面例子是创建一个类， 并输出 filename的值 ， 最后输出序 阅读全文

摘要：define定义全局常量: const也是定义常量， 一般用于类中, 饰成员属性，不可以修饰方法，如下: 在类外部调用的时候， 不用加 $ 号: 在类内部调用的话， 是这样调用： atatic可以修饰属性， 也可修饰方法。 const虽然很好用，但是一经定义就无法修改值了，但是有的时候我们需要一个属 阅读全文

摘要：final用在方法中，能继承方法， 不允许重写方法 final用在类声名中， 此类就不能继承 阅读全文

摘要：这里以eval为例 我们知道， php中的eval能把字符串当代码执行: 注意， 这里的代码要有分号结尾， 我们测试: 我们创建一个最简单的SHELL： 在post数据位置发送: 可以看到phpinfo()并没有执行。 原来原因是要加 ; 号结速一个语句， 像php语法一样， 语句后面要加 ; 号。 阅读全文

摘要：'; } public function wsay(){ $this->say(); } } class B extends A { public function Bsay($input){ $this->name = $input; echo 'Say name\'s:'.$this->name.''; ... 阅读全文

摘要：当一个对象的所有引用都没有时， 一个对象才消失， 这时才执行析构函数 阅读全文

摘要：'; $this->name = "传入的值是:{$name}"; echo $this->name.''; } } $one = new perl('a'); #创建对象时返回对像的引用 #$one->name = 'perl6'; #对像之前的赋值， 是址址传递 #比如: $two = $one; #这样的话， 这两个对像是一样的， 内存地址一样，... 阅读全文

摘要：<?php $str = parse_url('http://localhost/?id=2&cd=2', PHP_URL_QUERY); ECHO $str; parse_str($str, $cc); print_r($cc); 阅读全文

摘要：get_magic_quotes_runtime() 获得外部文件及数据库资料时是否进行转义 set_magic_quotes_runtime(1); 临时设置获得外部文件及数据库资料时是否进行转义 比如读取数据库资料或从外部读取文件时， 会进行转义(如果开启) eg: select username from admin; result: admin\'... 阅读全文

摘要：<?php parse_url 解析URL, 返回各组成部分 urlencode/urldecode url编码/解码 htmlentities 将字符串转化为html实体 htmlentities($str, $key) $key: ENT_COMPAT 只转换双引号， 默认 ENT_QUOTES 转换单双引号 ENT_NOQU... 阅读全文

摘要：把shell添加到网站logo图片里: 在网站任意一个php文件里添加下面的最简单方法: 还可以下载远程的shell: 阅读全文

摘要：0x1 直接在字符串变量后面加括号， 会调用这个函数： 0x2 执行命令常用的函数有: 这三个最常用 0x3 base64_encode/base64_decode 0x4 gzcompress/gzuncompress 压缩数据 0x5 从上面的命令执行， base64加解64编码与gz压缩， 我 阅读全文

摘要： 阅读全文

摘要：结果: 阅读全文

摘要：1 <?php 2 3 class Char{ 4 public static $number = 0; 5 public static $name; 6 7 function __construct($what){ 8 self::$name = $what; 9 } 10 public stat 阅读全文

摘要：1 name = $what; 11 } 12 function Join(){ 13 self::$number++; 14 echo self::$number," Is :",$this->name,""; 15 } 16 17 } 18 19 $test = range('a','z'); 20 foreach($te... 阅读全文