分类:PHP

PHP学习

php漏洞与代码审计

漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: ...

5526℃

Yii自定义布局的实现

Yii自定义布局的实现
Yii创建应用后会自动生成布局,如果没有指定布局yii框架会逐层向上寻找布局文件,所以自定义布局即要在当前模块和系统默认布局之间创建。步骤如下: · 使用脚手架创建模块 1> 在config中main.php中开启gii,即:把下面的注释去掉’modules&...

10078℃

动手搭建centos下用heartbeat实现双机热备

双机热备就是使用两台服务器共同执行同一服务,在运行过程中实时相互备份,当一台服务器出现故障时候,另一台可以立即发现故障并接管那天服务器的服务,从而在不需要人工干预的情况下自动保证系统能持续提供服务。常见的有两种情况:使用共同存储设备、使用不同存储设备(需要通过软件保持同步),在...

14651℃

100条调节和优化mysql的技巧

MySQL是一个功能强大的开源数据库。随着越来越多的数据库驱动的应用程序,人们一直在推动MySQL发展到它的极限。这里是100条调节和优化MySQL安装的技巧。一些技巧是针对特定的安装环境的,但这些思路是通用的。分成几类,来帮助你掌握更多MySQL的调节和优化技巧。 MySQL...

6684℃

pChart生成饼形图的代码 支持中文

经常和数据打交道的避免不了生成各种图形,pChart是一个开源的图表生成库,可以生成几十种简单或者复杂或者看不懂的图标,这里的代码是生成饼形图,使用该程序PHP需要开启GD服务,另外pChart支持中文的话,修改代码中的:$Test->setFontProperties(&...

11634℃

mysql时间格式函数DATE_FORMAT的用法

定义和用法 DATE_FORMAT() 函数用于以不同的格式显示日期/时间数据。 语法 DATE_FORMAT(date,format) date参数是合法的日期。format规定日期/时间的输出格式。 可以使用的格式有: 格式 描述 %a 缩写星期名 %b 缩...

6170℃

PHP版的图片水印类

代码如下: <?php class ThumbHandler { var $dst_img; // 目标文件 var $h_src; // 图片资源句柄 var $h_dst; // 新图句柄 ...

6505℃

设计模式之单例模式 PHP版

设计模式中的单例模式核心在“单”上。即:一个对象只负责一个任务。 优点: ·单例模能减少new操作消耗资源 ·很方便的实现单文件控制,如载入配置文件;· 在一个页面请求中便于调试; 缺点: PHP的所有变量都是页面级的,每次页面执行时会重新建立新的对象,页面执行完毕后会被清空;...

6380℃

实例说明Php伪静态 .htaccess Rewrite apache nginx 的设置

设置伪静态首先要确定服务器是否支持Rewrite,然后写入重写规则。 这里以www.58ningjin.com 为例进行说明。 操作系统:centos, 服务器环境:wdcp管理系统(开源的),引擎:apache+nginx; 在wdcp管理系统中,如果使用apache+ngin...

10280℃

手机、电脑能上youtube facebook twitter google及国外网站的办法[已测…]

考虑许久,终于还是想把这篇发表出来,因为其中涉及到敏感的信息,所以这里希望大家千万别四处转载,,这样也许会存活的时间更长点。 前言: 喜欢上微博,更喜欢上facebook,更喜欢youtube上的搞笑视频、NBA集锦,也喜欢在twitter上看八卦信息(看而不传),最最重要的是上...

3941℃

多渠道获取手机归属地

查寻手机归属地的API很多,也有很多API做了次数限制,所以这里把常用的API整合到一起;考虑到新浪SAE的性能很强进,所以把这个功能放到SAE上,调用地址: http://1.iamlintao.sinaapp.com/get_Phone_Attribution.ph...

6995℃

PHP使用ADODB方法汇总<摘录>

摘录的,没有必要显示那么多简介,只此一行。 <?php //定义数据库变量 $DB_TYPE = “mysql”; $DB_HOST = “localhost”; $DB_USER = “root”;...

6587℃

在lnmp下为nginx设置访问验证的方法 可用在phpmyadmin等

简单说,有时候要为某个目录或者后台添加访问验证,在lnmp下为nginx设置访问验证的方法如下: 首先创建密码文件: 执行:wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 按提示输入用户名、密码、及认证文件...

7477℃

mysql查询中通配符的使用

在mysql查询中经常会使用通配符,并且mysql的通配符和pgsql的存在区别(稍候再讨论),而且mysql中还可以使用正则表达式。 SQL模式匹配: “_” 匹配单个字符,”\_” 匹配”_” R...

9628℃