11 2016 档案
摘要:缓存技术方面说到redis大家必然会联想到memcached,了解它们的人应该都知道以下几点吧 redis与 memcached相比,redis支持key-value数据类型,同事支持list、set、hash等数据结构的存储。 redis支持数据的备份,即master-slave模式的数据备份。
阅读全文
摘要:对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人
阅读全文
摘要://直接撸代码function deldir($dirname) { if (is_dir($dirname)) {//判断目录是否有效 $dir = opendir($dirname);//使用opendir打开目录 while ($filename = readdir($dir)) {//使用readdir读取目录的内容 if ...
阅读全文
摘要:首先扯个淡@@@@@@@@@ 算法是程序的核心,一个程序的好坏关键是这个程序算法的优劣。 冒泡排序法 原理:在要排序的一组数中,对当前还未排好的序列,从前往后对相邻的两个数依次进行比较和调整,让较大的数往下沉,较小的往上冒(就像冒泡似的)。即,每当两相邻的数比较后发现它们的排序与排序要求相反时,就将
阅读全文
摘要:php curl的个人理解 1、首先curl的官方解释为:curl是利用URL语法在命令行方式下工作的开源文件传输工具。{它只是一种传输工具!} 2、curl就是抓取网页的升级版本,支持POST、GET等行为。 有个简单的图文模型: 代码简单的实现原理的小例子:
阅读全文
摘要:SQL注入产生的原因:程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行。 防止SQL注入: 1、开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置 2、执行sql语句时使用ad
阅读全文
摘要:一、数组操作的基本函数数组的键名和值array_values($arr); 获得数组的值array_keys($arr); 获得数组的键名array_flip($arr); 数组中的值与键名互换(如果有重复前面的会被后面的覆盖)in_array("apple",$arr); 在数组中检索applea
阅读全文
摘要:PHP的网站主要攻击方式: 1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)
阅读全文
摘要:/* 数组的常用函数 * * 数组的排序函数 * sort() * rsort() * usort() * asort() * arsort() * uasort() * ksort() * krsort() * uksort() * uatsort() * natcasesort() * arra
阅读全文
浙公网安备 33010602011771号