摘要：如果你和我一样，你会在开发网页项目时候完全无法离开FireBug。这个小巧的"臭虫"是一个神奇而有用的HTML/CSS/JavaScript/Ajax调试器。但是你也许不知道这个还可以用来调试PHP，没错，它可以，感谢一款名为FirePHP的FireFox插件。通过一个小小的服务端库，和这款在Firebug上的插件，你的PHP脚本能够发送调试信息到浏览器，轻易的通过HTTP相应头编码。一旦你设置，你可以在Fiirebug的控制台获得PHP脚本警告和错误，就感觉像直接调试JavaScript一样使用这个工具，首先你需要安装FirePHP插件。这个插件需要你已经安装FireBu 阅读全文

摘要：php变量存在一个叫"zval"的变量容器中,"zval"变量容器包括含变量的类型和值，还包括额外的两个字节信息，分别是“is_ref”表示变量是否属于引用，“refcount”指向这个zval变量容器的变量个数。如果你安装了xdebug,就可以用xdebug_debug_zval()显示“zval”的信息了。如下： 'aaa', 'b' => "bbb" ); xdebug_debug_zval( 'arr' ); $arr['aaa'] = $arr[' 阅读全文

摘要：踏入编程圈一年不到，之前写的文章一直放在个人博客上，以后我写的或整理的好的教程一定到园子里分享，只是园子里PHPer好像不怎么活跃，希望同行多多交流。这是我之前整理的一篇PHP漏洞文章！漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的，本文只是简单介绍PHP如何有效防止这些漏洞。1.xss + sql注入（关于xss攻击详细介绍）其中占大头的自然是XSS与SQL注入，对于框架类型或者有公共文件的，建议在公共文件中统一做一次XSS和SQL注入的过滤。用PHP写个过滤函数，可 阅读全文