正则表达式实战(PHP版)

正则表达式实战(PHP版)
正则表达式非常强大,但也很难学。花点功夫是值得的。用Netbeans IDE Early Access for PHP虽然因为原来用它做过JAVA的缘故很容易上手,但调试不易让me这个新手学习进度很慢,因为要不停的试错试错再试错,效率很低。昨天装了Zend Studio后感觉太爽了,调试很好用。那就开始吧,解开me一直的心结——正则表达式。 正则表达式是一种可以用于模式匹配和替换的强有力的工具,英文叫Regular Expression,在POSIX中扩充为Extended Regular Expression,简称ereg。ereg共有三种形式: ereg。默认被php支持,是基础库的一部分,但是对一些新的正则表达式特性不支持,比如lazy模式等。不要被这个Extended迷惑了,要知道POSIX可是1986年制定的。 mb_ereg。是ereg的...

在PHP中全面阻止SQL注入式攻击

在PHP中全面阻止SQL注入式攻击

我们通过一个SQL注入讨论分析了对你的脚本的特定威胁-由不恰当的用户输入所致。之后,我们描述了SQL注入的工作原理并精确地分析了PHP是怎样易于被注入的。然后,我们提供了一个实际中的注入示例。之后,我们推荐一系列措施来使试图的注入攻击变为无害的-这将分别通过确保使所有提交的值以引号封闭,通过检查用户提交值的类型,以及通过过滤掉你的用户输入的潜在危险的字符等方法来实现的。最后,我们推荐,你最好对你的校验例程进行抽象,并针对更改一个现有应用程序提供了脚本示例。然后,我们讨论了第三方抽象方案的优缺点。

set_magic_quotes_runtime 和 magic_quotes_gpc

set_magic_quotes_runtime 和 magic_quotes_gpc
set_magic_quotes_runtime() 可以让程序员在代码中动态开启或关闭 magic_quotes_runtime,set_magic_quotes_runtime(1) 表示开启,set_magic_quotes_runtime(0) 则表示关闭。当set_magic_quotes_runtime(1)时,从数据库或通过fread之类的函数读取的文本,将自动对' "和自动加上反斜杠进行转义,防止溢出。这在对数据库的数据进行转移的时候非常有用。但在一般情况下,应当将其关闭,否则从数据库读取出来的数据单引号、双引号和反斜杠都会被加上,导致显示不正常。像Discuz,PHPWind都在公共文件的头部加上一句 set_magic_quotes_runtime(0); 强制关闭 magic_quotes_runtime 。 magic_quo...

换上新验证码,附代码

换上新验证码,附代码
最近博客老是被垃圾评论骚扰。之前的验证码开启后又有群众反映评论不了。前些天在小O的博客上看到他用了简单数学运算的验证码,于是自己也写了个。刚刚换了上来,大家看看如何,欢迎提出建议 代码: PHP代码 <?php    //-------------------------------------    // 文件说明:数学运算验证码    // 文件作者:Jesse Lee    // 作者主页:http://www.lisijie.com.cn    // 最后更新:2008-09-07    //-------------------------------------       session_start();       $sessionvar = 'vdcode'; //Session变量名称    $width = 150;...

PHP中对数据库操作的封装

PHP中对数据库操作的封装
有时跟据需要而改用其它后台数据库,就需要大量修改程序。这是一件枯燥、费时而且容易出错的功作。其实我们可以用PHP中的类来实现对数据库操作的封装,从而使写出的程序在很小的改动下就可以完成后台数据库的更改。     现在我们把其封装在dbfz.inc中,其设计如下: $#@60;? class dbInterface{ var $dbID=1; //用于确定当前操作的数据库,当dbID为1代表MySql,当为 2代表 SQL Server,为3时为ODBC或其它。 var $dbHost; //数据库所在主机域名 var $dbUsername; //数据库用户名 var $dbPassword; //用户密码 //设置主机、用户名及密码函数 function setParameter($host,$username,$password){ $this-...

换上新验证码,附代码

换上新验证码,附代码
最近博客老是被垃圾评论骚扰。之前的验证码开启后又有群众反映评论不了。前些天在小O的博客上看到他用了简单数学运算的验证码,于是自己也写了个。刚刚换了上来,大家看看如何,欢迎提出建议。 代码: PHP代码 <?php    //-------------------------------------    // 文件说明:数学运算验证码    // 文件作者:Jesse Lee    // 作者主页:http://www.lisijie.com.cn    // 最后更新:2008-09-07    //-------------------------------------       session_start();       $sessionvar = 'vdcode'; //Session变量名称    $width = 1...

set_magic_quotes_runtime 和 magic_quotes_gpc

set_magic_quotes_runtime 和 magic_quotes_gpc
set_magic_quotes_runtime() 可以让程序员在代码中动态开启或关闭 magic_quotes_runtime,set_magic_quotes_runtime(1) 表示开启,set_magic_quotes_runtime(0) 则表示关闭。当set_magic_quotes_runtime(1)时,从数据库或通过fread之类的函数读取的文本,将自动对' "和自动加上反斜杠进行转义,防止溢出。这在对数据库的数据进行转移的时候非常有用。但在一般情况下,应当将其关闭,否则从数据库读取出来的数据单引号、双引号和反斜杠都会被加上,导致显示不正常。像Discuz,PHPWind都在公共文件的头部加上一句 set_magic_quotes_runtime(0); 强制关闭 magic_quotes_runtime 。 magic_qu...

WordPress 全面ajax插件: AJAXed

WordPress 全面ajax插件: AJAXed
译者:eric.wang  转貼请注明出处:http://ericbess.com  原文:http://anthologyoi.com/awp/ajaxd-wordpress-readme全面AJAX WordPress套件: WP AJAXed [load] 基本说明  安装AWP 下载AWP。 解压,并上传AWP到你的wordpress插件文件夹( / wp-content/plugins / )。 启动插件。 如果你正在使用的WordPress 2.1 ,并计划使用jquery.js您必须下载jquery.js上传jquery.js档案到wp-includes/js文件夹。 展示内嵌页 进入presentation管理面板,确保“Inline Posts”是active的,进入“POST”标签。勾选“Simple Posts”,Save。 要...

Utf-8、gb2312都支持的汉字截取

Utf-8、gb2312都支持的汉字截取
cut_str(字符串, 截取长度, 开始长度, 编码); 编码默认为 utf-8 开始长度默认为 0   函数如下:   <?php /*************************************************************************** * cut_string.php * ------------------------------ * Date : Jul 16, 2005 * Copyright : jams * Mail : info#21nw.com ** 作用:截取中文字符. * * ***************************************************************************/ function cut_str($stri...

PHP错误信息分析

PHP错误信息分析
更好地理解错误信息可以大大节省确定并改正错误内容所花费的时间。因此,在本文中,我将努力阐明多种不同类型的PHP报错信息,以及在开发过程中如何正确理解各种报错信息的含义。 编译PHP脚本时,PHP编译器会尽其所能报告它遇到的第一个问题。这样就产生一个问题:只有当错误出现时,PHP才能将它识别出来(本文后面对此问题进行了详细描述)。正是由于这个缘故,编译器指出出错的那行,从表面上看来可能语法正确无误,或者可能是根本就不存在的一行! 本文中所讲述的内容与您所应用的PHP的版本无关,因为本文所描述的各种错误并不限定于某一特殊版本的特定错误。另外我们假定您是一位初级或者中级程序员,并已经从事编程工作有半年或一年的时间。 编译器的工作方式  要搞清楚编译器为什么会报告某一行上存在错误,首先必须明确编译器解析PHP代码的机制。我并不打算在本文中对此进行详细论...
Copyright © 理处言语然自 保留所有权利.   Theme  Ality 京ICP备07032740号

用户登录

分享到: