规则 1：绝不要信任外部数据或输入 关于 Web 应用程序安全性，必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前，来自任何其他来源(比如 GET 变量、表单 POST、"> ... [详细]

1.用imagecreatetruecolor和imageCopyreSampled函数分别取代imagecreate和imagecopyresized 2.给imagejpeg的第三个参数带上100(例:imagejpeg($ni,$toFile,100)) 图片:"> ... [详细]

由于Web Server以及PHP的实现方式所限，我们在现实环境中很难利用PHP去调用一些Linux中需要root权限才能执行的程序，对此，我从网上找到另外一种方式来绕开这个限制。首先先写个c程序中转调用系统命令，然后用PHP去执行此c程序。 c程序 首先写个c文件，比如/"> ... [详细]

用单引号代替双引号来包含字符串，这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量，单引号则不会，注意：只有echo能这么做，它是一种可以把多个字符串当作参数的函数(译注：PHP手册中说echo是语言结构，不是真正的函数，故把函数加上了双引号)"> ... [详细]

安装环境 RHEL 4 Php 5.2.6 所需软件 libevent-1.4.6-stable.tar.gz (http://monkey.org/~provos/libevent/) memcache-2.2.3.tgz (http://pecl.php.net/package/memcache) memcache ... [详细]

在面试中我们经常遇到这个题目：php遍历一个文件夹下的所有文件和子文件夹。 这个题目有好多种解决方法。但大致思路都一样。采用递归。 $path = './filepath' ; function getfiles( $path ) { if (! is_dir ( $path )) return ; $handle = ... [详细]

TbsSQL 是一个很小型的 SQL 数据库操作的 PHP 封装脚本，该脚本只包含8个方法和两个属性，最大的好处是对SQL语句的保护，防止SQL注入攻击。 该版本包含的新特性有： 1. 增加缓存支持、严格的SQL标识以及自动清除缓存文件 2. 可返回数组、标准对象、指定类对"> ... [详细]

作为PHP程序员，特别是新手，对于互联网的险恶总是知道的太少，对于外部的入侵有很多时候是素手无策的，他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交，做好第一面安全机制处理防"> ... [详细]

PHP实现多web服务器共享SESSION数据(session数据写入mysql数据库) 一、问题起源 稍大一些的网站，通常都会有好几个服务器，每个服务器运行着不同功能的模块，使用不同的二级域名，而一个整体性强的网站，用户系统是统一的，即一套用户名、密码在整个网站的各"> ... [详细]

PHP是一个很优秀的工具，它可以简单，也可以复杂。不一样的项目，应该用不一样的PHP。 小项目 - 简单而直接的PHP 一般对于一个功能页面在20以下的网站，我们可以用一个很简单的框架结构来写。在这个规模上，我建议是使用比较直接的面向过程编码方法，原因很"> ... [详细]

1.让数据与显示分离 test.xml 数据: xml titletest title/title contenttest content/content topbanner/top leftsidebar/left bodymain body/body endend of the page/end /xml test ... [详细]

最近我的论坛老有注册机恶意注册，并且发布广告信息，搞的很烦，所在想了些办法来防止恶意注册。下面是一些方法： 方法1：更改注册表单NAME（最有效，但是要有一些PHP和MYSQL方面的知识才行。） 改动注册表单填入内容的NAME，这需要和数据表相配合，MYSQL表"> ... [详细]