PHP的七大安全错误(一)
Top 7 PHP Security Blunders的翻译 为了应付毕业论文的附录,随便找了一篇翻译的。可能网上有篇同样的翻译,不过实在是....这篇英文的原文只是大体浏览了一遍就直接写了,很多地方可能不该直译的都按字面意思翻译了,能力有限,将就着看吧呵呵 Top 7 PHP Security Blunders...
PHP的七大安全错误(二)
SQL Injection Vulnerabilities SQL注入的危险 SQL injection vulnerabilities are yet another class of input validation flaws. Specifically, they allow for the exploitation of a database query. For example, in your PHP script, you might ask the user for a use...
帮助跟我一样的小鸟理解MVC
作者:臭p孩儿 你要是不顶,就太对不起村长的JJ啦 可能刚接触面向对象(OOP)编程的兄弟对MVC模型一直是那种可遇而不可求的心态,当听老鸟们在那满天吐沫星子的谈论MVC模型的这个好那个好,自己只有瞪着俩眼珠子在那傻傻的听着,或许听完了还不知道是怎么回事,下面就小弟的...
php中文件上传的安全问题
PHP自动支持基于RFC 1867的文件上载,我们看下面的例子: FORM METHOD=POST ENCTYPE=multipart/form-data INPUT TYPE=FILE NAME=hello INPUT TYPE=HIDDEN NAME=MAX_FILE_SIZE VALUE=10240 INPUT TYPE=SUBMIT /FORM 上面的代码让用户从本地机器选择一个文件,当点击提交后,文...
一个方便简单的php文件上传的类
以前一直用上面的这个文件上传类,发现有很多不方便的地方。 www.86oo.com 现在自己重新做了一个,大家帮我评评,是不是有什么不足之处。 86oo.com ?php /* * 文件上传类 * 作 者:多菜鸟 * 联系邮箱:kingerq AT msn DOT com * 创建时间:2005-06-11 * 来 源:http://blog....
PHP多文件上传个人理解总结
[作者:myj2005] [转载:http://www.dophp.net/viewthread.php?tid=1005] 多文件上传是PHP中一基础应用,在此把相关知识向大家详细介绍一下,本人水平有限,还请多提意见。大家一起进步。 上传文件HTML的输入标签FILE类型中的名称后要加[],作用是在HTML中向PHP建立数组,比...
PHP中单引号与双引号的区别
一、引号定义字符串 在PHP中,通常一个字符串被定义在一对引号中,如: 'I am a string in single quotes' I am a string in double quotes PHP语法分析器是用成对的引号来判断一个字符串的。因此,所有字符串必须使用同一种单或者双 引号来定义开始和结束。例如,下面的字...
php单引号和双引号的区别
PHP中双引号和单引号的区别和用法 TAGS:PHP 双引号 单引号 今天,有一新学PHP的网友问了茶农一个问题:单引号和双引号的区别和用法?,现将答案总结了下,写成这篇小短文。 双引号里面的字段会经过编译器解释,然后再当作HTML代码输出。 ' ' 单引号里面的不进行解释,直接输...
PHP程序员最易犯10种错误
2008-03-20 13:01:26 PHP 是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10中错误,大多数和安全相关。看看你犯了几种 1.不转意 html entities 一个基本的常识:所有不可信任的输入(特别是用...
PHP常用正则表达式收集
匹配中文字符的正则表达式: [u4e00-u9fa5] 评注:匹配中文还真是个头疼的事,有了这个表达式就好办了 匹配双字节字符(包括汉字在内):[^x00-xff] 评注:可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1) 匹配空白行的正则表达式: s* 评注:可以用来删除空...
多文件上传代码(自己总结)
网页1: form enctype=multipart/form-data action=try1.php method=post input type=hidden name=MAX_FILE_SIZE value=2000000 input type=file name=upfile[] size=20br input type=file name=upfile[] size=20br input type=file name=upfile[] size=20br input type=fil...
php备份mysql数据库
mysql数据库备份方法有很多 这里提供一种php的方法,不是我写的 是转载 1. mydb.php //DB类 2. backup.php //备份脚本 3. restore.php //还原脚本 mydb.php ? class db{ var $linkid; var $sqlid; var $record; function db($host=,$username=,$password=,$database=) { if(!...