随笔分类 - php笔记
记录在php开发中遇到的问题
摘要:<?php /* 开发网站中,常见的攻击手段??? ---------------------------------------------------------------------- a.命令注入(Command Injection) b.eval注入(Eval Injection) c.客户端脚本攻击(Script Insertion) d.跨网站脚本攻击(Cross Site Scriptiong,XSS) e.SQL注入 f.SESSION会话劫持(Session Hijacking g.Session固定攻击(Session Fixation h.HTTP响应拆分攻击(
阅读全文
posted @ 2012-12-20 08:58
sgsheg
摘要:error_reporting-------------------------------------------------------------------------------- ----Sets which PHP errors are reported 设置PHP错误报告The error_reporting() function sets the error_reporting directory at runtime.PHP has many levels of errors,using this function sets that level for the durat
阅读全文
posted @ 2012-11-17 22:48
sgsheg
摘要:数据库瓶颈分析与优化1.这内容部分在前面有些章节已经穿插叙述过了.在实际中如果MYSQL时,如果访问量过大的时候很可能会出现Locked状态进程,但是却不能方便的识别是哪条SQL引起的问题,比如DISCUZ论坛的时候.其实作为一个程序员,计算机网络是基础,对于一些最基本的问题,比如IP分类什么的,本来是不应该有任何质疑的.网络模型和TCP/IP协议把网络通讯的各个环节加以细化,对于每个层面的开发都不用去考虑其他层面的细节,因而简化了操作.对于win下面的程序开发,将通过统一的WinsoctIE端口是80qq服务器端口是4000端口端口用2个字节(16位)来表示,因而,端口的取值为0-65535
阅读全文
posted @ 2012-10-29 00:07
sgsheg
摘要:<?php//memory_get_usage/* memory_get_usage:查看内存使用情况memory_get_usage---Returns the amount of memory allocated to PHPinformation:int memory_get_usage([bool | $real_usage=false])Returns the amount of memory ,in bytes ,that's currently being allocated to your PHP script.返回内存量,以字节为单位,即当前被分配到你的PHP脚
阅读全文
posted @ 2012-09-29 15:51
sgsheg
摘要:<?php/*//@time 9:26//file_get_contents和curl的区别/+-------------------------------------------------------------------------------+file_get_contents其实是内置的文件操作的函数的合并版本,比如file_exists,fopen,fread,fcose,专门给懒人提供的.而他主要是对付本地文件的,同时又加入了对网络文件的支持curl是专门用来进行网络交互的库,提供了一堆自定义选项,用来对应不同的环境.稳定性大于file_get_contents+---
阅读全文
posted @ 2012-09-29 15:50
sgsheg
摘要:php为goole写的google翻译:+---------------------------------------------------------------------------------------+php的socket通信Socket基础产生一个服务器产生一个客户端你将了解到sockets,sockets在php中是没有充分利用的功能.一个客户端/服务器端的关系PHP使用Berkley的socket库来创建它的连接.你可以知道socket只不过是一个数据结构.你使用这个socket数据结构去开始客户端和服务器之间的会话.这个服务器一直在监听准备产生一个新的会话.当一个客户端
阅读全文
posted @ 2012-09-27 18:02
sgsheg
摘要:当浏览器语言是中文就进入中文界面,国外的默认的默认浏览器不是中文,而跳转到英文页面<?php $lan=substr(?$HTTP_ACCEPT_LANGUAGE,0,5); var_dump($lan); die; if($lan=="zh-tw") print("<meta http-equiv='refresh' content='0;URL=zh/index.htm'>"); else print("<meta http-equiv='refresh' conten
阅读全文
posted @ 2012-09-27 17:59
sgsheg
摘要:php垃圾回收机制:+---------------------------------------------------------------------------------------+什么样的代码叫做垃圾代码?自己理解:1.没有好的Error和Log处理的代码凡是看到代码里面有error_reporting(E_ERROR)这句代码的,一定是垃圾代码.脚本语言中有它的方便之处,不是说直接用类名调用一个静态方法就是垃圾代码,而要看语言是否允许这种语法.语法不允许,就是垃圾代码.2.用面向过程的思想开发面向对象的php程序3.完全没有事务概念的程序4.数据库设计糟糕的程序5.很小的功
阅读全文
posted @ 2012-09-27 15:54
sgsheg
摘要:网址:http://kb.cnblogs.com/page/151127/高性能系统的挑战在那里?1.如何选择web服务器,要不要使用FAST-CGI2.要不要使用反向代理服务,是选择全内存缓存还是硬盘缓存?3.是否需要负载均衡?是基于应用层,还是网络层?如何保证高可靠性?4.你的PHP代码性能如何,使用优化工具后怎么样?性能的瓶颈在那里?是否需要写成C的扩展?5.用户的访问有什么特点?是读多还是写多,是否需要读写分离?6.数据如何存储?写入速度和读取速度如何?数据增涨访问速度如何变化?7.如何使用缓存?怎么样考虑失效?数据的一致性怎么保证?高复杂性系统的挑战在哪里?1.能否识别业务所对应的领
阅读全文
posted @ 2012-09-27 15:35
sgsheg
摘要:<?php/*PHP的基本语法:1.get_defined_vars 返回所有已定义变量所组成的数组.array get_defined_vars(void)此函数返回一个包含所有已定义变量列表的多维数组,这些变量包含环境变量,服务器变量和用户定义的变量.constantconstant 返回一个常量的值mixed constant(string $name)通过name返回常量的值当你不知道常量名,却需要获取常量的值array_combine:array array(array $keys, array $values);返回一个array,用来自keys数组的值作为键名,来自valu
阅读全文
posted @ 2012-09-27 12:08
sgsheg
摘要:<?php/*E_ERROR(integer) 致命的运行错误,这类错误一般是不可恢复的情况,例如内存分配导致的问题.后来导致脚本不能再继续运行.E_WARNING(integer):运行时警告(非致命错误),仅给出提示信息,但是脚本不会终止运行.E_PARSE(integer): 编译时语法解析错误.解析错误仅仅是由分析器产生E_NOTICE(integer):运行时通知:表示脚本遇到可能会表现为错误的情况,但是在可以正常运行的脚本里也可能会有类似的通知.E_CORE_ERROR(integer) 在PHP初始化启动的过程中发生的致命错误.但是在可以运行的脚本里面也可能有类似的通知.E
阅读全文
posted @ 2012-09-27 12:07
sgsheg
摘要:<?php//http认证if(!isset($_SERVER['PHP_AUTH_USER'])){ header('WWW-Authenticate:Basic realm="My Realm"'); header('HTTP/1.0 401 Unauthorized'); echo 'Text to send if user hits Cancel button'; exit;}else{ echo "<p>Hello{$_SERVER['PHP_AUTH_USER&#
阅读全文
posted @ 2012-09-25 13:39
sgsheg
摘要:记事本的实现:1.首先记事本要有 新建记事本,删除,编辑,要能够导出记事本内容,要能够分类,要有日历全选,反选,有分类,要能够模糊搜索,y用户可以编辑和修改,改完以后可以保存重新写入数据库 未分类,历史档案,显示日期,是不是有提醒功能!要有摘要模式,有标签模式!记事本要显示创建日期存入数据库:要有title content 日期 id 编号 uid个人记事本是不能进行更改,设置的字段的大小是多少??方法是什么需要用到的数据表是lamp_user_detail的实现 lamp_user_detail中的uid用户的输入要进行防止SQL注入,干掉链接/*+---------------------
阅读全文
posted @ 2012-09-24 09:43
sgsheg
摘要:PHP:Header->+---------------------------------------------------------------------------------------------------------------+PHP header()the function declaration:void header(string string [,bool replace [,int http_response_code]])The optional replace parameter indicates whether the header should
阅读全文
posted @ 2012-09-22 19:17
sgsheg
摘要:rewrite规则:+----------------------------------------------------------------------------------------+此模块提供了一个基于正则表达式分析器的重写引擎来实时重写URL请求.它支持每个完整规则可以拥有不限数量的子规则以及附加条件规则的灵活而且强大的URL操作机制.此URL操作可以依赖于各种测试,比如服务器变量,环境变量,HTTP头,时间标记,甚至各种格式的用于匹配URL组成部分的查找数据库.此模块可以操作URL的所有部分(包括路径信息部分),在服务器的httpd.conf和目录级的.htaccess配
阅读全文
posted @ 2012-09-22 19:03
sgsheg
摘要:网址:http://kb.cnblogs.com/page/151127/高性能系统的挑战在那里?1.如何选择web服务器,要不要使用FAST-CGI2.要不要使用反向代理服务,是选择全内存缓存还是硬盘缓存?3.是否需要负载均衡?是基于应用层,还是网络层?如何保证高可靠性?4.你的PHP代码性能如何,使用优化工具后怎么样?性能的瓶颈在那里?是否需要写成C的扩展?5.用户的访问有什么特点?是读多还是写多,是否需要读写分离?6.数据如何存储?写入速度和读取速度如何?数据增涨访问速度如何变化?7.如何使用缓存?怎么样考虑失效?数据的一致性怎么保证?高复杂性系统的挑战在哪里?1.能否识别业务所对应的领
阅读全文
posted @ 2012-09-22 18:49
sgsheg
摘要:<?php/*+---------------------------------------------------------------------------------------+如何彻底地删除表?如果你不需要一个表了,你可以使用DROP.语法如下:DROP TABLE tablename例如:DROP TABLE employee_dataQuery OK,0 rows affected(0.01 sec);+-----------------------------------------------------------------------------------
阅读全文
posted @ 2012-09-22 18:47
sgsheg
摘要:<?php /* PHP开发网站技巧: 1.由于在PHP中我们可以灵活的增加或者减少php支持的模块,所以我们在使用PHP之前,总是会首先确定某个模块是否被加载,比如,看看,GD图形模块是否被支持,可以用下面的代码 if(!function_exists('imagecreate')){ die("这个主机目前不支持GD图形模块"); } 同理,我们可以利用类似的代码来测试MSSQL,OCI等模块是否被支持 2.在字符串中把网址更改为超级链接 在网页中提交表单的时候,经常在提交的说明文本中会出现一些网址,比如个人主页等信息,如果在显示的时候,自动转换为
阅读全文
posted @ 2012-09-22 18:47
sgsheg
摘要:PHP程序实现CSS和js文件的压缩!!!网址:http://www.dewen.org/q/1424/php%E7%A8%8B%E5%BA%8F%E5%AE%9E%E7%8E%B0css%E6%96%87%E4%BB%B6%E5%92%8Cjs%E6%96%87%E4%BB%B6%E7%9A%84%E5%8E%8B%E7%BC%A9#11634+------------------------------------------------------------+优化网站寻找css和js压缩并正常进行!在存放CSS的文件夹里面新建一个style.php,在此文件夹里面加入以下代码:<
阅读全文
posted @ 2012-09-22 18:41
sgsheg
摘要:cookie的HttpOnly属性妙用:+--------------------------------------------------------------+为了解决XSS(跨脚本攻击的问题),IE6开始支持cookie的HTTPOnly属性,这个属性是目前被大多数浏览器支持!当cookie中的HttpOnly属性设置为true,前端脚本就无法访问或操作cookie了(只能适合后台访问),这样XSS就无效了.在PHP里面,cookie的HttpOnly有两种设置方式.方法一:header("Set-Cookie:tmp=100;HttpOnly");方法二:set
阅读全文
posted @ 2012-09-22 18:34
sgsheg
浙公网安备 33010602011771号