上一页 1 2 3 4 5 6 7 8 9 ··· 13 下一页

2017年4月19日

PHP.21-商品信息管理

摘要: 商品信息管理 在线增删改查和图片信息管理 主要技术:文件上传、图片缩放、数据库基本操作 思路: 1、设计并创建数据库 库名:demodb 表名:goods 编号(id) 名称(name) 商品类型(typeid) 价格(price) 库存量(total) 商品图片(pic) 描述(note) 发布时 阅读全文

posted @ 2017-04-19 19:37 子轩非鱼 阅读(1840) 评论(0) 推荐(0)

2017年4月17日

PHP.20-图片上传下载

摘要: 图片上传下载 思路: 1、创建图片上传的存放目录 /uploads/ 2、index.php //浏览页面,提供上传表单 上传表单:文件上传必须使用enctype="multipart/form-data",且用post提交 <form action="doupload.php" enctype=" 阅读全文

posted @ 2017-04-17 10:31 子轩非鱼 阅读(212) 评论(0) 推荐(0)

2017年4月13日

PHP.19-验证码生成

摘要: 生成验证码 思路:先定义验证码函数getCode() //绘制验证码 $num = 4; //字符长度 getCode($num, 2); 1、创建画布,分配颜色 imagecreatetruecolor() $height $width = $num*20; //假设每个字的大小为18 $im = 阅读全文

posted @ 2017-04-13 20:09 子轩非鱼 阅读(156) 评论(0) 推荐(0)

2017年4月12日

PHP.18-图片等比例缩放

摘要: 图片等比例缩放 自定义函数ImageUpdateSize($pricname, $maxx, $maxy, $pre) 1、$pricname:被缩放的图片源(路径);2、$maxx,$maxy:缩放后最大的宽度、高度;3、$pre:缩放后图片的前缀名 思路与部分代码 //1、获取图片基本信息 $i 阅读全文

posted @ 2017-04-12 21:40 子轩非鱼 阅读(217) 评论(0) 推荐(0)

2017年4月11日

PHP.17-文本式留言板

摘要: 文本式留言板 思路: 1、首页:index.php 添加/查看信息界面 单纯的表单页面,注意留言内容为文本域<textarea> 2、添加信息页面:doAdd.php 1、获取要添加的留言信息,并不上其他信息(ip地址,添加时间等) $_POST、time()、$_SERVER['REMOTE_AD 阅读全文

posted @ 2017-04-11 16:57 子轩非鱼 阅读(265) 评论(0) 推荐(0)

2017年4月10日

PHP.16-PDO

摘要: PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口。实现 PDO 接口的每个数据库驱动可以公开具体数据库的特性作为标准扩展功能。 注意利用 PDO 扩展自身并不能实现任何数据库功能;必须使用一个 具体数据库的 PDO 驱动 来访问数据库服务。 PDO 提供了一个数据访问抽 阅读全文

posted @ 2017-04-10 21:10 子轩非鱼 阅读(227) 评论(0) 推荐(0)

2017年4月8日

PHP.15-mysqli

摘要: 从PHP5.0开始可以使用mysql(i), 是一个面向对象的技术(新加功能都会以对象形式添加) i:表示改进,1. 功能增加了, 2,效率大大增加(以后的PHP项目改成mysqli),3,更稳定 mysqli使用面向对象技术,但也支持过程化的使用方式 mysqli扩展中给我提供了三个类: 1. m 阅读全文

posted @ 2017-04-08 16:37 子轩非鱼 阅读(174) 评论(0) 推荐(0)

2016年11月28日

PHP.14-图片处理类

摘要: 图片处理类 test.php images.class.php 文件上传类 1 <?php 2 /* 该用于文件上传 3 * 有4个公有方法可以在对象外部调用: 4 * __construct()构造方法用于初使化成员属性 5 * uploadFile()方法用于上传文件 6 * getNewFil 阅读全文

posted @ 2016-11-28 21:47 子轩非鱼 阅读(286) 评论(0) 推荐(0)

2016年11月27日

PHP代码审计6-实战漏洞挖掘-xdcms用户注册页面漏洞

摘要: xdcms 源码:xdcms v2.0.8 1、配置 【一直下一步(仅为测试)】 #数据库账号root,密码为空;管理员账号/密码:xdcms/xdcms #登录后台 2、查看后台登录页面的配置项【xdcms/admin/index.php】 <script>location.href="../in 阅读全文

posted @ 2016-11-27 17:27 子轩非鱼 阅读(2323) 评论(0) 推荐(0)

PHP代码审计5-实战漏洞挖掘-cms后台登录绕过

摘要: cms后台登录绕过 练习源码:【来源:源码下载】(数据库配置信息有误,interesting) 注:需进行安装 1、创建数据库 2、设置账号密码,连接数据库 3.1 正常登录后台,抓包分析数据提交位置【admin/login.php】 第3、4、7行:直接获取提交的数据,未进行参数过滤,可产生SQL 阅读全文

posted @ 2016-11-27 10:51 子轩非鱼 阅读(2666) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 7 8 9 ··· 13 下一页

导航