php - 随笔分类 - sunny5156

PHPTaint-检测xss/sqli/shell注入的php扩展模块[转]

摘要：web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较争议的话题，是开发、测试还是安全人员呢？个人觉得，开发若能做一下粗略的源码自查，然后安全（弱没有安全人员，就交给白盒测试人员）负责做整体的源码审查，... 阅读全文

posted @ 2013-07-25 13:45 sunny5156 阅读(1312) 评论(0) 推荐(0)

yaf model的类名要与文件名一直

摘要：yaf model的类名要与文件名一直阅读全文

posted @ 2013-01-22 15:48 sunny5156 阅读(236) 评论(0) 推荐(0)

解决 thinkphp 验证码出错无法显示问题

摘要：解放方法：修改生成验证码方法： //生成验证码 public function verifyimg(){ import("ORG.Util.Image"); ob_end_clean(); Image::buildImageVerify(); } 初步判断是tp执行到输出验证码的前面有内容输出，主管想到了清除之前的输出就行阅读全文

posted @ 2013-01-21 11:42 sunny5156 阅读(160) 评论(0) 推荐(0)

Centos5.4中Yum升级mysql5.1和php5.2(禁止php5.3)

摘要：找到一个yum源，有php5.2，方法如下： http://www.webtatic.com/blog/2009/06/php-530-on-centos-5/ rpm --import http://repo.webtatic.com/yum/RPM-GPG-KEY-webtatic-andy wget -P /etc/yum.repos.d/ http://repo.webtatic.c... 阅读全文

posted @ 2013-01-21 11:22 sunny5156 阅读(203) 评论(0) 推荐(0)

RSS PHP类

摘要：简单的php生成rss的类 1 <?php 2 if (defined ( '_CLASS_RSS_PHP' )) return; 3 define ( '_CLASS_RSS_PHP', 1 ); 4 /** 5 * RSS 6 * @author sunny5156 7 * 8 */ 9 class RSS { 10 // public 11 ... 阅读全文

posted @ 2013-01-18 15:00 sunny5156 阅读(279) 评论(0) 推荐(0)

学习RSS2.0规范

摘要：目前需要制作一个RSS阅读器，看看RSS2.0规范先。首先给出RSS的定义，给出了书写RSS2.0规范时使用的书签，接着，详细的描述了每个标签元素的用法和范例，最后给出了基于RSS2.0标准的XML文档。什么是RSS？ RSS（Really Simple Syndication），是一种网页内容联合格式（web content sydication format）。RSS是XML的一... 阅读全文

posted @ 2013-01-18 13:33 sunny5156 阅读(231) 评论(0) 推荐(0)

检测连接

摘要：1 <?php 2 3 /** 4 * 检查在执行页面是否存在本站链接 5 * @param string $reurl 6 * @return boolean 7 */ 8 function check_url(array $arr){ 9 $siteUrl = "http://www.haojumei.com";10 $reurlArr = parse_url($a... 阅读全文

posted @ 2013-01-11 11:44 sunny5156 阅读(132) 评论(0) 推荐(0)

PHP中获取当前页面的完整URL

摘要：<?php#测试网址: http://localhost/blog/testurl.php?id=5//获取域名或主机地址 echo $_SERVER['HTTP_HOST'].""; #localhost//获取网页地址 echo $_SERVER['PHP_SELF'].""; #/blog/testurl.php//获取网址参数 echo $_SERVER["QUERY_STRING... 阅读全文

posted @ 2013-01-11 11:24 sunny5156 阅读(178) 评论(0) 推荐(0)

PHP采集抓取

摘要：什么是php采集程序？ php采集程序，也叫php小偷，主要是用于自动搜集网络上web页里特定内容，用php语言写的web程序，运行于支持php的平台上。谈到“自动搜集”，你可能联想到百度goole，联想到搜索引擎所做的事情。php采集程序，正是做类似的工作。为什么要采集？互联网正以飞快的速度在发展，web数据每天以几何级数据量递增，面对这庞大的数据，作为一个网站管理员的你，该如何搜集自己所... 阅读全文

posted @ 2012-12-26 16:34 sunny5156 阅读(430) 评论(0) 推荐(0)

ThinkPHP U函数生成URL伪静态

摘要：ThinkPHP 提供了非常灵活的URL模式,可以自己定制URL,支持URL路由，非常方便. 再次介绍下利用U函数生成URL伪静态的功能。首先, 在配置文件（config.php）里设置 URL_HTML_SUFFIX 设置静态后缀例 <?php return array( 'URL_HTML_SUFFIX'=>'.shtml', //随意, 可设置其它的。 ... /... 阅读全文

posted @ 2012-12-25 11:41 sunny5156 阅读(531) 评论(0) 推荐(0)

thinkphp中$_auto属性

摘要：数组因子: array(填充字段,填充内容,填充条件,附加规则) 填充条件包括： ADD 新增数据的时候处理（默认方式） Update 更新数据的时候处理 ALL 所有情况下都进行处理附加规则包括： function 使用函数 callback 回调方法 field ... 阅读全文

posted @ 2012-12-25 11:32 sunny5156 阅读(552) 评论(0) 推荐(0)

php对象转为数组(去除key中的类名)

摘要：/** * 对象转array * @param array $data * @return array */ function object_to_array($data){ if ((! is_array($data)) and (! is_object($data))) return 'xxx'; //$data; if(... 阅读全文

posted @ 2012-12-24 14:15 sunny5156 阅读(517) 评论(0) 推荐(0)

Hprose for PHP

摘要：直接将Hprose for PHP的所有文件（hproseCommon.php，hproseIO.php，hproseHttpServer.php和hproseHttpClient.php）直接复制到您的开发环境的目录下即可，无需任何安装步骤。创建Hprose的Hello服务器创建PHP的Hprose的服务器非常简单。下面我们以Linux环境为例来讲解。假设在Linux下已经配置好了... 阅读全文

posted @ 2012-12-10 16:02 sunny5156 阅读(613) 评论(0) 推荐(0)

PHPCMS的PHP编码规范

posted @ 2012-12-03 15:07 sunny5156 阅读(493) 评论(0) 推荐(0)

汉字转换成拼音

摘要：隐藏行号复制代码？这是一段程序代码。 <?php /** * 汉字转换成拼音 * @author sunny5156 * @version 1.0.0 ... 阅读全文

posted @ 2012-11-01 10:51 sunny5156 阅读(1337) 评论(0) 推荐(0)

php 上传文件|图片时候报错 Allowed memory size of 20971520

摘要：报错信息:“Allowed memory size of 20971520 bytes exhausted (tried to allocate 2048 bytes)” 网上很多的解决方案是: 修改php.ini 文件把memory_limit的值改大,然后重启服务器, 还有的说是在页面加上ini_set(memory_limit, '20M'); 我把上面的方... 阅读全文

posted @ 2012-10-31 09:30 sunny5156 阅读(297) 评论(0) 推荐(0)

php将汉字转换为拼音和得到词语首字母

摘要：class Pinyin{ private $_outEncoding = "GB2312"; public function getPinyin($str,$pix=' ',$code = 'gb2312'){ $_DataKey = "a|ai|an|ang|ao|ba|bai|ban|bang|bao|bei|ben|beng|bi|bian|biao|bie|bin|bing|bo... 阅读全文

posted @ 2012-10-24 10:06 sunny5156 阅读(649) 评论(0) 推荐(0)

php 解析xml 的四种方法

摘要：XML处理是开发过程中经常遇到的，PHP对其也有很丰富的支持，本文只是对其中某几种解析技术做简要说明，包括：Xml parser, SimpleXML, XMLReader, DOMDocument。 1。 XML Expat Parser： XML Parser使用Expat XML解析器。Expat是一种基于事件的解析器，它把XML文档视为一系列事件。当某个事件发生时，它调用一个指定的函数... 阅读全文

posted @ 2012-10-17 22:09 sunny5156 阅读(206) 评论(0) 推荐(0)

ini文件编辑

摘要：<?phpdefine('CONFIG_PARSER_LF', "\n"); //如果为windows，请设置为\r\nclass ConfigParser{ private static $_instance = null; private $_config; private $_filePath; final private function __cons... 阅读全文

posted @ 2012-10-16 15:34 sunny5156 阅读(380) 评论(0) 推荐(0)

PHP性能优化

摘要：目录 1.代码优化，两种常见“代码优化”方法。... 3 1.1代码质量上，尽量避免代码冗余。... 3 1.2去掉多余的代码注释... 3 2.使用缓存技术... 4 3. Web 内容压缩... 5 4.数据库优化... 5 4.1数据库设计... 5 4.2 SQL语句优化... 5 4.3 mysql缓存... 6 1.代码优化，两种常见“代码优化”方法。一种... 阅读全文

posted @ 2012-09-13 16:10 sunny5156 阅读(199) 评论(0) 推荐(0)

sunny5156-孙强|微信公众平台接口开发

php,java,方维二次开发 www.haojumei.com

随笔分类 - php

公告