摘要：1、分库分表很明显，一个主表（也就是很重要的表，例如用户表）无限制的增长势必严重影响性能，分库与分表是一个很不错的解决途径，也就是性能优化途径，现在的案例是我们有一个1000多万条记录的用户表members,查询起来非常之慢，同事的做法是将其散列到100个表中，分别从members0到members99，然后根据mid分发记录到这些表中，牛逼的代码大概是这样子：<?phpfor($i=0;$i< 100; $i++ ){ //echo "CREATE TABLE db2.members{$i} LIKE db1.members<br>"; echo 阅读全文

摘要：在使用PHP编写程序时，难免会出现一些错误，包括复杂的逻辑错误与简单的语法错误。有效的查找方式可以缩短查找错误的时间。其基本的策略应该遵循以下的原则，首先要判断错误最可能出现在哪一个环节，然后针对该环节采取一些有效的措施来查找错误。（1）判断(估计)错误出现在哪个环节。（2）判断（估计）出错的原因。（3）查找错误根源。（4）对错误进行修改，首先要进行备份，以免无法恢复。（5）对修改后的代码进行测试。上述这些只是进行错误调试工作的一个简单流程，具体的调试手段还是由程序设计者自己掌握，在这里介绍一些常用的调试手段。（1）增加中间变量或跟踪变量。当程序结果与预期结果不一致时，可以通过增加中间变量，或 阅读全文

摘要：这是今天在做作业的时候遇到的一个问题，不知道大家有没有遇到同样的问题，就是去除数组中不符合我们条件的数据并且保留其键名。言归正传： array array_filter ( array $input [, callback $callback ] ) array_filter() 依次将 input 数组中的每个值传递到 callback 函数。如果 callback 函数返回 TRUE，则 input 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。具体的使用方法我也研究了一下。在一般情况下使用 function old($var){ return($var%2==1);... 阅读全文

摘要：functiongetWeekDate($year,$weeknum){$firstdayofyear=mktime(0,0,0,1,1,$year);$firstweekday=date('N',$firstdayofyear);$firstweenum=date('W',$firstdayofyear);if($firstweenum==1){$day=(1-($firstweekday-1))+7*($weeknum-1);$startdate=date('Y-m-d',mktime(0,0,0,1,$day,$year));$enddat 阅读全文

摘要：今天要说的是旁注。不知道做网站的人是否遇到这样的问题：自己的网站做的很安全，但是还是被入侵了。比如更改了主页。更改了文件等。。。找了下日志文件也找不到为什么，所有可能出现的问题都检查了一遍，但是还是找到不问题的所在，修复好了漏洞后还是一样的没有任何的反映。基本上是无效的、、呵呵。这就关系到今天的主题====旁注入侵。和为旁注入侵，引用百度文科 旁注是最近网络上比较流行的一种入侵方法，在字面上解释就是－"从旁注入"，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。说白了就是入侵了安全系数比较弱的网站，然后通 阅读全文

摘要：这段时间在discuz的门户上面加了一个批量上传的插件，来会搞了好几天 算是大功告成了，就是少了一个水印的功能。现在回顾下实现时候出现的一个问题，就是接收页面的权限问题。 首先我们知道，在文件上传的时候，接收页面是不可以直接被访问的。如果可以直接被访问的话，入侵者就可以很简单的构造第三方的post工具借助千面获取到的特定字段进行贝本地的传输。可以上传任意的文件到服务器上面，当然即使你的服务器在接收页面的上做了验证文件有效，但是实用cookie的时候就有你郁闷的了。入侵者可以在上传一个合法的文件，然后进行post抓包。可以很简单的抓取到相关的信息，比如提交的页面，cookie，等等信息。这其中. 阅读全文

摘要：首先来说下入侵什么样的网站，什么类型的网站我们有机会入侵。一般来说，动态网站都是可以入侵的，为什么这样说呢？ 要想知道为为什么，则先要了解下这类网站的运行机制。什么是动态网站？动态网站，顾名思义是内容会“动”的网站，常见的如asp,php,jsp，cgi,等这类的网站，都是将信息动态的展示给大家的，将信息从数据库中读取出来，按照网站的程序进行动态的编写和更新。而正因为如此，都是要进行编译的。所以这就给我们留下了可趁之机。试想我们将木马代码插入网页中，在编译的时候就会运行我们的木马程序，这样就可以通过我们的木马程序进行更大程度的破坏和窃取入侵。好了 下面我们来谈谈怎么入侵，都是什么样的方法（由于 阅读全文

摘要：学习一门新语言可能会是一件很艰巨的任务，最好的办法就是借鉴前辈的经验已达到事半功倍，下面就是为php新手们准备的一些经验餐。如果你是个PHP开发者，无论是新手还是高手，笔者都希望你能在此讨论下自己对PHP的想法或者技巧。1.从OOP开始Naramore是SourceForge员工以及PHPWomen.org的创办人。对于初学者，她建议在学PHP之前先了解清楚OOP(Object-Oriented Programming)即面向对象编程思想。“如果你来自非高科技行业，很有必要花一些时间去学习软件开发的基础流程。例如面向对象程序设计、测试驱动开发、版本控制、调试、设计模式等。”“如果你已经尝试过了 阅读全文

摘要：1. 话多不如话少，话少不如话好。 2. 逆境可遇不可求，要珍惜感恩，因为它才是成长的资粮。 3. 尽多少本分，就得多少本事。 4. 并非有钱就是快乐，问心无愧心最安。 5. 贫与贪只差一点而已，凡夫愚痴，愈贪是愈贫！ 6. 说一句好话如口吐莲花，说一句坏话如口吐毒蛇。 7. 拥有是负担，不计较就自在。 8. 欣赏别人，就是庄严自己。 9. 多一次原谅人，就多造一次福；把心量放大，福就大。 10.要看好人，自己就先做个好人。 11.能消除烦恼就是慧，能付出爱心就是福。 12.甘愿做，欢喜受。 13.话多不如话少，话少不如话好。 14.生气就是拿别人的错误来惩罚自己... 阅读全文

摘要：1.何谓“学习”？学习学习，学而习，习而成习惯。光学不习，那知识还只是书上的，老师教的，不是你自己的，只有你重复练习了，经过量变，才会有质变，当你形成条件反射时，你就真正掌握这个东西了。2.实习这个过程需要维持两至三个月的时间，一定要坚持下去，你会看到自己的变化的。否则，你会用你最青春的两三年来慢慢沉淀出这些你两三个月就能掌握的东西。3.企业是要盈利的,资本家是要剥削的.问题是,如果你是一个真正能创造价值的人,你自己所创造的价值你是可以拿到手的.4.职业规划，有人说过职业可以规划的，问题是，你是不是这个能不能计划出你未来的人，以及，你身边有没有熟悉你的高人指点，如果没有，那你自己都不会明白你自 阅读全文

摘要：如果已经学会了一个php框架，再去学习其他php框架，那么会很容易上手。但是如果还没有php框架基础，想去学习php框架，往往是一头雾水，不知道从哪里下手，从我学习php框架的经验，给大家分享一下，如何快速的去学习并掌握一个框架。一，选择一个合适的php框架 在国内，使用zf,ci和tp框架的人比较多，新手可以从中选一个去学习,新手不建议一开始就去学习zf，功力还不够深，学习zf会让你更迷茫。如果php基础实在太差，学习ci和tp都觉得有点难度，那么建议去学习一下我做的框架--canphp框架（简称cp，qq群：74781204），cp=ci+tp的结晶，更为简单，更容易理解。二，选定一个ph 阅读全文

摘要：要学会用自己地脑赜开始思维，而不是仅仅别人说是，我就是，别人说不是我就不是，那怎么行。人的成功很重要一点也包括思维方式地成功，一个思维方式不断学习变化地人会更强，一个人云亦云地跟随者则不强，一个人地收入和社会地位等等因素，跟什么成正比呢？跟你地不可替代性是成正比地，一定要努力地让自己成为一个不可替代性更高地人。不可替代性强，在这个社会上获取一个更加稳定地位置，一个向前进地速度就会更快。但是如果你随时可以被替代，比如说我们有个工作非常辛苦，我们地叔叔阿姨大哥大姐非常辛苦，甚至会有生命危险，但是一个月挣得工资很低，他要比比尔盖茨辛苦多了，比尔盖茨曾经是世界首富，现在被墨西哥地一个哥们给超过了，成为第二。那你会觉得不公平啊，为什么这么多人工作这么辛苦一天工作十五六个小时，比尔盖茨一天飞来飞去还打牌，然后等等等等，还那么有钱呢？没办法，这个世界上只有一个比尔盖茨，而我们很辛苦地那些工作，像一天工作十五六个小时，你们要知道，随便把我们拽过去培训不到一天，立刻就可以从事那个工作。也就是说他地不可替代性太弱。那么不可替代性需要你拥有一个独立地人格和独立地思维方式，你能做出与众不同地事情来。我们经常有 阅读全文

摘要：1.扎实基础。但是不是所有的基础都很扎实的，因为没有哪个必要。为什么这样说？很简单的来说，定义一个变量，然后进行传输下面进行引用，这是一个很简单的东西，但是你会发现在接触的编程中却很少去接触。所以我的建议是：了解最基本的知识，并且可以熟练的使用。2.减少看视频的次数。当然看视频是很直接的进行学习，但是我们知道。这样的学习已经遏制了你的思维能力，多想下逻辑的思维对你以后的编程是有帮助的。3.多看别人的代码。这是很快可以提升你能力的方式，想下别人是怎么进行书写的，别人是怎么进行开发的，每个模块是做什么用的，当然要融汇到自己的思想当中。4.找一款属于自己的工具。编程工具这个东西很多，但是找到自己得心 阅读全文

摘要：以前我所忽略的东西这是，现在才算彻底的明白，亏我还做了那么上时间的黑客爱好者。哎！说起来惭愧阿。。。言归正传，起初还有点不敢苟同，现在看来我是真的明白了。我们都知道HTTP协议本身就是非常不可靠的，不要相信任何用户的输入，包括Server变量里面的任何东西，这是HTTP安全编程的第一个指导原则。（我是记住了）必要的时候进行数据的重新效验。我们都知道，怎么样去注入一个网站，如下面的代码 $sql='SELECT * FROM asd WHERE name=\''.$_POST['name'].'\'';这其实是一句很简单的代码，但是 阅读全文