随笔分类 -  php

摘要：<?php/* 1.处理表单的两个重要步骤 a.数据验证 9.2 b.输出转义 9.9 2.action 切记用硬编码路径*//* 处理表单的常用函数 isset() strlen() is_array() empty() 验证表单输入：下拉菜单 in_array() 单选按钮 array_key_exists()*/ /*?><html><form method="post" action="<?php echo $_SERVER['SCRIPT_NAME']; ?>"> <inpu 阅读全文

摘要：1.任何程序实质上都是对数据的处理操作。2.不管是直接对数据库操作，还是使用服务器端脚本语言操作数据库，都要通过标准的结构化查询语言SQL来完成。3.服务器端脚本编程语言 服务器端脚本 是用来协助web服务器工作的编程语言，也可以说是对web服务器功能的扩展，并外挂在web服务器上一起工作。网页中的用户注册，信息查询等功能，都需要对服务器端的数据库里面的数据进行操作。 WEB服务器（不具有数据库操作的功能，所以就要委托服务器端脚本编程） 来完成对数据库的添加和查询的工作，并将处理后的结果生成HTML等浏览器可以解释的内容，在通过WEB服务器发送给客户端浏览器。动态地编辑、修改或添加网页内容.. 阅读全文

摘要：不管是在面向过程时代，还是在面向对象时代，任何一个功能都是由若干函数协作来实现的。一个函数由输入、处理和输出组成。实现这个函数的代码段都假定了输入的参数已经满足了若干规则，在执行这个函数时，函数的代码会拿到输入的参数然后执行代理逻辑。下面我们就来看一个函数的代码。类——》函数——》控制结构——》表达式——》运算符——》常量、变量——》数据类型数据类型：布尔类型、整形、浮点型、字符串、数组、对象、资源、空（null） 变量： 常量： 表达式：任何有值的东西 运算符：算术运算符、赋值运算符、位运算符、比较运算符、错误控制运算符、执行运算符、递增/递减运算符、逻辑运算符、 字... 阅读全文

摘要：一.model.class.php 概述model.class.php是数据模型基类，18个成员方法。select 、listinfo、get_one、query、insert、insert_id、update、delete、count、sqls、affected_rows、get_primary、get_fields、table_exists、list_tables、fetch_array、version二、select select($where = '', $data = '*', $limit = '', $order = '&# 阅读全文

摘要：一、页面分析$userid = $_SESSION['userid']; $admin_username = param::get_cookie('admin_username'); $page = $_GET['page'] ? intval($_GET['page']) : '1' ; $pages = $this->db->pages; $data= $this->db->listinfo(); include $this->admin_tpl('product_list 阅读全文

摘要：一.phpcms 缓存做一下笔记 以后整理1.getcache();例如：$sitelist = getcache('sitelist','commons'); 就是调用caches-》caches_commons->caches_data->sitelist.cache.php调用了二个文件。a.global.func.php 作用：实例化cache_factory并调用cache_factory.class.php中的get方法，get方法就是加载缓存文件 b.cache_factory.class.php c.cache_file.class. 阅读全文

摘要：php面向对象_get(),_set()的用法一般来说，总是把类的属性定义为private，这更符合现实的逻辑。但是，对属性的读取和赋值操作是非常频繁的，因此在PHP5中，预定义了两个函数“__get()”和“__set()”来获取和赋值其属性,以及检查属性的“__isset()”和删除属性的方法“__unset()”。上一节中，我们为每个属性做了设置和获取的方法，在PHP5中给我们提供了专门为属性设置值和获取值的方法，“__set()”和“__get()”这两个方法，这两个方法不是默认存在的，而是我们手工添加到类里面去的，像构造方法(__construct())一样,类里面添加了才会存在，可 阅读全文

摘要：一、字符串 1.查找字符串首次出现的位置 strpos() 2. 字符串的截取 substr() 3.替换字符串的子串 substr_replace() str_replace(); 阅读全文

摘要：1。要知道需要重点关注的几个函数 构造函数，线程，状态机，公用接口2。思路 类是对象，读懂包含3个内容：这个类是干什么的？为什么要有这个类？这个类是怎么工作的？3。阅读建议 参照以上两点， 首先，了解一下这个类的文档，（大多数时候，没有独立文档，就是些注释），了解这个类是给谁用的，在什么时候用的，完成啥功能的（很概括的功能就可以了），这个是针对 这个类是干什么的 然后，了解一下这个类的使用场合，在业务中的哪一环等等，这个是针对问题2的 有了背景理解，看代码会比较有针对性 一般的，要看两个：类是怎么初始化的 和 类是怎么工作的 从前面的背景准备，你应该可以知道类的接口调用次序，所以类的初始化顺序 阅读全文

摘要：PHP应用程序安全编程PHP与MySQL程序设计(第3版)(图灵程序设计丛书·WEB开发系列) 阅读全文

摘要：a.函数内部 从声明它们的那条语句开始到函数末尾。这叫做函数作用域。这些变量成为局部变 量b.在函数外部 从声明它们的那条语句开始到文件末尾，而不是函数内部。这叫做全局作用域。这些变量成为全局变量。c.特殊的超级全局变量在函数内部和外部都是可见的。d.使用require()和include()并不影响作用域。如果这两个语句用于函数内部，函数作用域适用。如果它不再函数内部，全局作用域适用。e.关键字“global”可以用来手动指定一个函数中定义或使用的变量具有全局作用域。f.通过调用unset可以手动删除变量。如果变量被删除，它就不在参数所指定的作用域中。 阅读全文

摘要：一、安全威胁 机密数据的泄漏 数据丢失和数据损坏 数据修改 拒绝服务 dos 软件错误 否认二、web安全的应用 处理安全性问题的策略 识别所面临的威胁 了解与我们打交道的用户 代码的安全性 web服务器和php的安全性 数据库服务器的安全性 保护网络 计算机和操作系统的安全性 灾难计划a.识别所面临的威胁访问或修改敏感数据数据丢失或破坏拒绝服务恶意代码注入 一、安全和加密 很多安全问题都是由于轻信了第三方提供的数据造成的。比如对于输入数据，在对其进行 验证之前都应该将其视为嫌疑数据。 如果是把嫌疑数据发送给用户浏览器，就可能导致跨站点脚本（XSS）问题。 ... 阅读全文

摘要：在提及安全性问题时，需要注意，除了实际的平台和操作系统安全性问题之外，您还需要确保编写安全的应用程序。在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性：验证输入保护文件系统保护数据库保护会话数据保护跨站点脚本（Cross-site scripting，XSS）漏洞检验表单 post针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护验证输入在提及安全性问题时，验证数据是您可能采用的最重要的习惯。而在提及输入时，十分简单：不要相信用户。您的用户可能十分优秀，并且大多数用户可能完全按照期望来使用应用程序。但是，只要提供了输入 阅读全文

摘要：第一章 简介 1> 原则 深度防范 最小权限 简单就是美 暴露最小化 2>方法 平衡风险与可用性 跟踪数据 过滤输入 输出转义//****防止表单提交骗术session_start();$_SESSION['token'] = md5(uniqid(mt_rand(), true));//*****初始化一个用于保存过滤数据数组。$clean = array();if(ctype_alpha($_POST['name'])){ $clean['name'] = $_POST['name'];}else{ //错误}// 阅读全文