随笔分类 -  03~phpOther

摘要：http://www.ifunkey.com/936.html 阅读全文

摘要：PHP伪静态，主要是为了隐藏传递的参数名；于网上搜索后整理伪静态四法代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--<?php//伪静态方法一//localhost/php100/test.php?id|1@action|2$Php2Html... 阅读全文

摘要：1.Joomla！官方网站：www.joomla.org2.Drupal 官方网站：www.drupal.org3.Mambo 官方网站：www.mamboserver.com4.DEDECMS 官方网站：www.dedecms.com一款国内开源的cms，作者是一个个人，能做出如此功能的cms，是相当不错的。2007版功能十分强大，希望能改善之前数据量一大，更新静态页就很慢的缺点。因为开源，有较... 阅读全文

摘要：PHP是个伟大的web开发语言，灵活的语言，但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表，列出了PHP程序员经常犯的10中错误，大多数和安全相关。看看你犯了几种。1.不转意html entities一个基本的常识：所有不可信任的输入（特别是用户从form中提交的数据） ，输出之前都要转意。echo $_GET['usename'] ;这个例子有可能输出：<scrīpt>... 阅读全文

摘要：SVN一般都是团队合作做一个项目所需用到的，为了是版本的统一， 我现在用的版本是 AnkhSvn-2.1.7141.181.msiSVN取出[SVN checkout]：从档案库中取出工作复本。 汇出[Export]：从档案库中汇出干净的工作复本，不含svn管理用数据夹。 汇入[Import]：汇入目录至档案库。 SVN Commit[SVN送交]：将你所做的修改送交至档案库。 SVN Updat... 阅读全文

摘要：项目组做项目文档等资源管理，原计划使用VSS，因找不到VSS Server安装文件(目前很多人手中有的都是VSS客户端安装文件)，决定改用SVN。SVN是CVS的升级版，功能完善了很多，又是开源的。下面对 SVN的安装及配置进行详细说明（基于Windows 平台）：一．软件版本 1.svn服务器: svn-1.4.5-setup.rar （[url]http://files.cnblogs.com... 阅读全文

摘要：一、简要说明：1、安装所用到的软件：apache_2.0.55-win32-x86-no_ssl.msihttp://archive.apache.org/dist/httpd/binaries/win32/apache_2.0.55-win32-x86-no_ssl.msimod_aspdotnet-2.0.0.msihttp://archive.apache.org/dist/httpd/mo... 阅读全文

摘要：我们在向mysql写入数据时，比如：[代码]　　那就会出错。同asp时一样，数据库都会对单引号过敏。而addslashes在这个时候就最长面子了，跟asp的replace(”‘”,”””,”kuhanzhu’s blog”)功能一样。PHP为了安全性，所以引入了个magic_quotes_gpc = On的功能，可以不需要做任何处理就能直接把单引号插入数据库中，那么对于Off时，则需要考虑单引号的问题了，而不是一味地信任运行环境。当magic_quotes_gpc = On时，使用了addslashes()处理后的数据在数据库中将以\’形式保存，如果此时直接输出的话，就会发现比自己期待的内容多 阅读全文

摘要：PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime，这两个函数如果在 php.ini设置为ON的时候，就会为我们引用的数据碰到 单引号’ 和 双引号” 以及 反斜线\ 时自动加上反斜线，帮我们自动转译符号，确保数据操作的正确运行，可是我们在php不同的版本或者不同的服务器配置下，有的 magic_quotes_gpc和magic_quotes_runtime设置为on，有的又是off，所以我们写的程序必须符合on和off两种情况。那么magic_quotes_gpc和magic_quotes_runtime两个函数有什么区别呢 阅读全文

摘要：现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了，但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes，就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。　　$_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它... 阅读全文

摘要：; PHP还是一个不断发展的工具，其功能还在不断地删减 ; 而php.ini的设置更改可以反映出相当的变化， ; 在使用新的PHP版本前，研究一下php.ini会有好处的 ;;;;;;;;;;;;;;;;;;; ; 关于这个文件 ; ;;;;;;;;;;;;;;;;;;; ; 这个文件控制了PHP许多方面的观点。为了让PHP读取这个文件，它必须被命名为 ; 'php.ini'。PHP 将在这些地方... 阅读全文