编程_站长网

PHP代码安全与SQL Injection防范

所属栏目：[编程] 日期：2022-03-31 热度：164

在PHP编码的时候，如果考虑到一些比较基本的安全问题，首先一点： 1. 初始化你的变量为什么这么说呢？我们看下面的代码：以下为引用的内容： if ($admin) { echo 登陆成功！; include(admin.php); } else { echo 你不是管理员，无法进行管理！; } 好，我们[详细]
PHP在网站开发中的一些优点

所属栏目：[编程] 日期：2022-03-31 热度：106

在多数WEB开发者眼中，ASP和JSP都被认为是领跑者，而PHP却被认为是个弱小的挣扎者，或者说它是一门被贬低为业余者才使用的语言，不值得参与企业WEB开发的竞争。在我看来，PHP没有被当作竞争者的理由是评论者缺乏对它的了解，而且也不了解用于WEB开发的其他操[详细]
怎样用PHP控制浏览器cache

所属栏目：[编程] 日期：2022-03-31 热度：158

Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用，特别是对于：当你想在数据已经输出后，再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有[详细]
php代码防注入,保障代码安全

所属栏目：[编程] 日期：2022-03-31 热度：156

今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行防范呢？这样就能够不用在每个程序里对每个变量进行过滤，节省了时间和代码。我们主要是从两点出发，因为我们的获取的变量一般都是通过GET或者POST方式提交过来[详细]
php对gb编码动态转utf-8编码的几种办法评测

所属栏目：[编程] 日期：2022-03-31 热度：88

在《IP地址-地理位置转换的测评》一文中提到用ip2addr函数直接读取IP数据库文件是效率最高的，相比用MySQL数据库存储IP数据，用SQL查询是效率最低的。但是IP数据库文件QQWry.dat是GB2312编码的。现在我需要UTF-8编码的地理位置结果。如果用MySQL方法，可以在[详细]
php运用curl模拟用户登陆

所属栏目：[编程] 日期：2022-03-31 热度：171

bool curl_setopt (int ch, string option, mixed value) curl_setopt()函数将为一个CURL会话设置选项。option参数是你想要的设置，value是这个选项给定的值。下列选项的值将被作为长整形使用(在option参数中指定)： *CURLOPT_INFILESIZE: 当你上传一个文件[详细]
使用PHP脚本更改Linux或Unix系统口令

所属栏目：[编程] 日期：2022-03-31 热度：50

需要的工具和安装: 你必须安装下面的工具和软件: 修改口令的Shell脚本; Sudo 访问权; Apache or Lighttpd web 服务器; PHP服务端程序。步骤1: 安装可以修改用户口令的shell脚本该脚本可以实际用于修改Linux用户的口令(已在Linux和FreeBSD测试)。例子: she[详细]
处理PHP中错误的办法

所属栏目：[编程] 日期：2022-03-31 热度：57

已经玩php一段时间了，基本是from 0开始的，经常出现的问题也很多，慢慢的可以熟练的查询文档了，而且，经验也不是很多。先look here。： error_reporting(1048);//1，2，4，7，...，1048 ob_start(); session_start(); date_default_timezone_set(Asia/Sha[详细]
PHP网站开发流程的安全知识

所属栏目：[编程] 日期：2022-03-31 热度：69

1、古老的欺骗SQL语句在默认模式下，即使是你忘了把php.ini拷到/usr/local/lib/php.ini下，php还是打开magic_quotes_gpc=on。这样所有从GET/POST/Cookie来的变量的单引号()、双引号()、反斜杠backslash(/)以及空字元NUL (the null byte)都会被加上反斜杠，[详细]
PHP正则表达式清除字符串里的空白

所属栏目：[编程] 日期：2022-03-31 热度：196

我们经常会处理来自用户输入或从数据库中读取的数据，可能在你的字符串中有多余的空白或制表符，回车等。存储这些额外的字符是有点浪费空间的。如果您想要去掉字符串开始和结束的空白可以使用PHP内部函数trim() 。但是, 我们经常想完全清除空白。需要把开始[详细]
字符类别数据缺失引号索引被抑制

所属栏目：[编程] 日期：2022-03-31 热度：100

字符类型的数据没有使用引号，索引将被抑制，下边看一个案例：查看表结构：点击(此处)折叠或打开 mysql show create table test06 G *************************** 1. row *************************** Table: test06 Create Table: CREATE TABLE `test06`[详细]
mysql 5.1.25 for Solaris 9 sprc的package安置

所属栏目：[编程] 日期：2022-03-31 热度：171

本来是想下载.tar.gz的来安装,没有想到下载下来的解压有问题,只好下载了一个安装包来下载. 1.安装的包: mysql-5.1.25-rc-solaris9-sparc-64bit.pkg 2.创建mysql用户及组.如果不创建时,包下面的安装文件install/request会检查的. 也可以修改这个文件达到目的.[详细]
解决MYSQL数据从高版本导入低版本的难题

所属栏目：[编程] 日期：2022-03-31 热度：136

解决MYSQL数据从高版本导入低版本的问题(转)[@more@] 近日笔者工作中遇到MYSQL数据从高版本导入低版本的问题.这样的问题一般都是高低版本字符集的设置不同.按照以往惯例是把数据用mysqldump命令导出数据后,使用文件编辑器(editplus)修改相应的DEFAULT CHARSE[详细]
MySQL 优化器参数derived_merge致使多表关联SQL性能及其低下

所属栏目：[编程] 日期：2022-03-31 热度：148

最近，MySQL维护中，遇到一个问题，通条SQL语句，在mysql 5.6的测试环境中执行速度不到1秒，但是在 mysql 5.7生产环境中执行却要近5分钟，mysql 5.7中同样的数据库同样的数据量，更新完表的统计信息后执行速度还是要2分钟。本次问题的处理与sql语句本身没有[详细]
MySQL Router达成MySQL的读写分离

所属栏目：[编程] 日期：2022-03-31 热度：151

MySQL Router实现MySQL的读写分离： 1.简介 MySQL Router是MySQL官方提供的一个轻量级MySQL中间件，用于取代以前老版本的SQL proxy。既然MySQL Router是一个数据库的中间件，那么MySQL Router必须能够分析来自前面客户端的SQL请求是写请求还是读请求，以便[详细]
MySQL中大小写难题

所属栏目：[编程] 日期：2022-03-31 热度：195

MySQL中大小写问题 1.MySQL大小写敏感规则 MySQL中，一个库会对应一个文件夹，库里的表会则以文件的方式存放在文件夹内，所以，操作系统对大小写的敏感性决定了数据库和表的大小写敏感（MySQL有一个只读的系统变量lower_case_file_system，其值反映的正是当[详细]
MYSQL 各个安装包解说

所属栏目：[编程] 日期：2022-03-31 热度：141

Enterprise Edition和Community Edition以下内容是一样的！ Dependency relationships exist among some of the packages. If you plan to install many of the packages, you may wish to download the RPM bundle tar file instead, which contains all th[详细]
LnixuAS3Mysql没法启动问题

所属栏目：[编程] 日期：2022-03-31 热度：95

AS3默认是只包含MySQL除了服务器程序外的部分的，所以需要从RPMFIND下载 MySQL的源RPM重建（最好使用源码包，采用MySQL.com提供的RPM和BIN包都可能在其它使用mysql的部分编译时候出现错误). 1.src.rpm 下载了mysql-3.23.58-1.src.rpm。[@more@] 1.cp mysql-3[详细]
搭建node服务运作MySQL

所属栏目：[编程] 日期：2022-03-31 热度：106

为了进行复杂信息的存储和查询，服务端系统往往需要数据库操作。数据库分为关系型数据库和非关系型数据库，关系型数据库有MySQL、Oracle、SQL Server等，非关系型数据库有Redis（常用来做缓存）、MongoDB等。MySQL是目前很流行的数据库，本文将要介绍如何在n[详细]
观察MySQL进展状态

所属栏目：[编程] 日期：2022-03-31 热度：127

观察MySQL进展状态： 1、测试脚本 [root@mysql5 ~]# cat proce.sh while true do mysql -uroot -pmysql -e show processlist G|grep State /root/mysql.log sleep 1 done 2、tail -f [root@mysql5 ~]# tail -f mysql.log State: State: starting State: Sta[详细]
PHP程序的常见漏洞攻击解析

所属栏目：[编程] 日期：2022-03-31 热度：108

综述：PHP程序也不是固若金汤，随着PHP的广泛运用，一些黑客们也在无时不想找PHP的麻烦，通过PHP程序漏洞进行攻击就是其中一种。在节，我们将从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错的函数这几个方面分析了PHP的安全性。[详细]
评论 PHP程序不适用大型系统的九大因素

所属栏目：[编程] 日期：2022-03-31 热度：120

PHP确实十分容易编写。但是PHP也有一些十分严重的缺陷。下面我会给出我的理由，为什么PHP不适合于比小型业余网站更大的网站。 1、对递归的不良支持递归是一种函数调用自身的机制。这是一种强大的特性可以把某些复杂的东西变得很简单。有一个使用递归的例子[详细]
你或许尚未知道PHP的那7件事情

所属栏目：[编程] 日期：2022-03-31 热度：132

1.使用 ip2long() 和 long2ip() 函数来把 IP 地址转化成整型存储到数据库里。这种方法把存储空间降到了接近四分之一（char(15) 的 15 个字节对整形的 4 个字节），计算一个特定的地址是不是在一个区段内页更简单了，而且加快了搜索和排序的速度（虽然有时仅[详细]
学习动态网页制造PHP技术的正则表达式

所属栏目：[编程] 日期：2022-03-31 热度：159

正则表达式难于书写、难于阅读、难于维护，经常错误匹配意料不到的文本或者错过了有效的文本，这些问题都是由正则表达式的表现和能力引起的。每个元字符(metacharacter)的能力和细微差别组合在一起，使得代码不借助于智力技巧就无法解释。许多包含一定特性[详细]
聊聊PHP开发者必不可少的3个发展要素

所属栏目：[编程] 日期：2022-03-31 热度：139

语法结构教科书上的知识和实际的程序设计是有区别的，真正的知识要在实际的开发中获得。每个php的开发人员在开始开发web应用程序之前，都应该熟悉下面的五件事： 1. 框架框架可以说是php开发中的一个最重要的问题。用php开发web应用程序时有很多方法，有很[详细]

25949

181