-
PHP防止SQL注入和XSS攻击的两个简单方法
本文为大家讲解的是php下如何防止sql注入和xss漏洞的二个简单方法,感兴趣的同学参考下。 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) ...
PHP 2014-12-08 05:51:03 -
PHP5的配置文件php.ini中关于session的详细设置说明
本文为大家讲解的是PHP5的配置文件php.ini中关于session的详细设置说明,为大家注解了各参数的作用和功能,感兴趣的同学参考下。 ;处理session存取的模式(预设:files) session.save_handler = files ;session档案存放路径(预设:/tmp) session.save_path = /tmp ;session使用cookie的功能(预设:启动 1) session.use_cookies = 1 ;session的名字(预设:PHPSESSID) session.name = PHPSESSID ;自动启动(预设:关 0,此处可以改为1) session.auto_start = 0 ;session使用cookie的生存期,以秒为单位(预设:随浏览器关闭而消失 0) session.cookie_lifetime = 0 ;session使用cookie的路径(预设:与domian相同或根路径 /) session.cookie_path = / ;session使...
PHP 2014-12-07 14:42:06 -
PHP session有效期session.gc_maxlifetime的设置方法
本文为大家讲解的是PHP session有效期session.gc_maxlifetime的设置方法,感兴趣的同学参考下。 PHP中的session有效期默认是1440秒(24分钟)【weiweiok 注:php5里默认的是180分】,也就是说,客户端超过24分钟没有刷新,当前session就会失效...
PHP 2014-12-07 14:09:08 -
PHP中的session永不过期的解决思路及实现方法
本文为大家讲解的是如何让PHP中的session永不过期的解决思路及实现方法,感兴趣的同学参考下。 我们前期开发了一个只有公司客服人员才能使用的系统——有限的几个客服人员...
PHP 2014-12-07 05:57:06 -
php设计模式 Observer(观察者模式)
本文为大家介绍的是php设计模式 中的Observer(观察者模式),感兴趣的同学参考下。 定义对象间的一种一对多的依赖关系,以便当一个对象的状态发生改变时,所有依赖于它的对象都得到通知并自动刷新 能够便利地创建查看目标对象状态的对象,并且提供与核心对象非耦合的指定功能 <?php /** * 观察者模式 * * 定义对象间的一种一对多的依赖关系,以便当一个对象的状态发生改变时,所有依赖于它的对象都得到通知并自动刷新 * 能够便利地创建查看目标对象状态的对象,并且提供与核心对象非耦合的指定功能 * 插件系统 */ class Observerable { private $_observers = array(); public function registerObserver($observer) { $this->_observers[] = $observer; } public function removeObserver($observer) { $key = array_search($observe...
PHP 2014-12-07 04:54:03 -
php压缩多个CSS为一个css的代码并缓存
本文是一个php压缩多个CSS为一个css的代码并缓存的示例代码,感兴趣的同学参考下。 压缩多个CSS文件成一个并缓存一个小时...
PHP 2014-12-07 04:36:06 -
php中去除所有js,html,css代码
本文是一个php实现的可以用来去除所有js,html,css代码的函数,感兴趣的同学参考下。 <?php $search = array ("'<script[^>]*?>.*?</script>'si", // 去掉 javascript "'<style[^>]*?>.*?</style>'si", // 去掉 css "'<[/!]*?[^<>]*?>'si", // 去掉 HTML 标记 "'<!--[/!]*?[^<>]*?>'si", // 去掉 注释标记 "'([rn])[s]+'", // 去掉空白字符 "'&(quot|#34);'i", // 替换 HTML 实体 "'&(amp|#3...
PHP 2014-12-07 04:03:03 -
php empty,isset,is_null判断比较(差异与异同)
本文为大家讲解的是php中的 empty,isset,is_null函数判断比较(差异与异同),感兴趣的同学参考下。 做php开发时候,想必在使用:empty,isset,is_null 这几个函数时候,遇到一些问题...
PHP 2014-12-06 23:54:10 -
php正则表达式(regar expression)使用入门
本文是一个入门的php正则表达式(regar expression)使用说明,感兴趣的同学参考下。 在编写处理字符串的程序或网页时,经常会有查找符合某些复杂规则的字符串的需要...
PHP 2014-12-06 14:12:08 -
《PHP编程最快明白》第四讲:日期、表单接收、session、cookie
本文是《PHP编程最快明白》第四讲:为大家讲解的是日期、表单接收、session、cookie,感兴趣的同学参考下。 实例11:日期戳、日期显示 <?php echo time();//返回一串以秒计算的时间数字戳 echo "<br>"; echo date("Y-m-d H:i:s",time()+8*3600);//格式化时间,+8*3600变为中国时区时间 echo "<br>"; $str="2010-08-24 10:26:10"; echo date("Y-m-d H:i:s",strtotime($str));//strtotime将字符串转为时间戳 echo "<br>"; ?> 实例12:表单变量编码、接收 <?php echo $str=urlencode("第一页");//URL变量编码,跟google一样 ec...
PHP 2014-12-06 13:45:04 -
PHP中文字符串截取(mb_substr)和获取中文字符串字数示例
本文是一个PHP中文字符串截取(mb_substr)和获取中文字符串字数示例代码,感兴趣的同学参考下。 一、中文截取:mb_substr() mb_substr( $str, $start, $length, $encoding ) $str,需要截断的字符串 $start,截断开始处,起始处为0 $length,要截取的字数 $encoding,网页编码,如utf-8,GB2312,GBK 实例: <?php $str='phperz:http://www.phperz.com'; echo mb_substr($str,0,4,'utf-8');//截取头5个字,假定此代码所在php文件的编码为utf-8 ?> 结果显示:PHPERZ 二、获取中文长度:mb_strlen() mb_strlen( $str, $encoding ) $str,要计算长度的字符串 $encoding,网页编码,如utf-8,GB2312,GBK 实例: <?p...
PHP 2014-12-06 11:57:03 -
PHP 实现多服务器共享 SESSION 数据
本文为大家讲解了php下如何实现多服务器共享session数据的方法,感兴趣的同学参考下. 稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个模块中都是可以登录使用的。 一、问题起源 稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个模块中都是可以登录使用的...
PHP 2014-12-06 10:57:11