-
PHP防止SQL注入和XSS攻击的两个简单方法
本文为大家讲解的是php下如何防止sql注入和xss漏洞的二个简单方法,感兴趣的同学参考下。 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) ...
PHP 2014-12-08 05:51:03 -
php与XML、XSLT、Mysql的结合运用示例
本文为大家讲解的是php与XML、XSLT、Mysql的结合运用示例代码,需要的朋友可以参考下。 使用php中的xml与xslt要用到一些dll库, extension=php_domxml.dll //操作XML的函数库 extension=php_iconv.dll //转码用的,比如将GB2312的转成UTF-8的 extension=php_xslt.dll //XSLT的函数库 使用上面这三个库的时候,你要将php安装目录下的dlls目录加入到路径中,否则会找不到 这些类库的 在下面的课程中,我们会用到php中的PEAR类库,主要用了DB类库,Sql2XML类库,大家可以在 pear.php.net上下载最新的版本 下载完上面二个类库以后,大家最好在php.ini中设置一下 include_path = ".;d:phppear" d:phppear 是我的pear的安装路径 设置完以后,重新启动一下机器,否则因为路径找不到而导致Apache启动不正常,无法正常使用 至此要使用PHP中的XML和XSLT的设置就完成了,...
PHP 2014-12-07 16:00:06 -
SMG的互联网式重组:阿里系身影闪现
本报记者 张汉澍 上海报道2014年11月24日,随着百视通(600637.SH)和东方明珠(600832.SH)的双双复牌,从年初便启动的上海文化广播影视集团有限公司(下简称SMG)的改革重组终于宣告收官。百视通和东方明珠的合并重组方案已无需过多赘述,根据已经披露的公告信息,两家上市公司的重组有三个步骤:吸收换股合并、发行股份购买资产,以及募集配套资金...
互联网 2014-12-01 05:36:36 -
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
本文为大家整理总结PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等),感兴趣的同学参考下. 浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF 前言: 首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西。所以笔者写下来方便以后查阅...
PHP 2014-12-01 00:27:11 -
【Win7主题包下载】Smoky Orange - 烟熏橙
站长搜索(www.adminso.com):【Win7主题包下载】Smoky Orange - 烟熏橙 这款名为Smoky Orange“烟熏橙”的Win7主题由白俄罗斯网友Uriy1966制作的,主色调采用了黑色和橙色搭配的风格。既稳重大方,又不失活泼...
业界动态 2014-11-29 19:32:41 -
smarty模板中for功能实现方法
本文为大家讲解的是smarty模板中for功能实现方法,感兴趣的同学参考下。 1. 功能说明,在页面使用smarty循环100次输出,类似for循环100次 {section name=total loop=100} {$smarty.section.total.index+1} //当前的索引 {$smarty.section.total.iteration} //用于显示循环的次数 {/section} {assign var=i value=0} {section name=total loop=100} {assign var=i value=$i+1} {$i} //使用assign的方式赋值 {/section} 输出结果: 1 2 3 4 5 ... ... 100...
PHP 2014-11-29 08:05:39 -
php smarty 二级分类代码和模版循环例子
本文为大家讲解的是php smarty 二级分类代码和模版循环例子代码,感兴趣的同学参考下。 分享下最近写的smarty模版引擎输出二级分类代码,主要是靠二维数组进行控制输出...
PHP 2014-11-29 07:58:21 -
ThinkPHP使用smarty模板引擎的方法
本文主要为大家讲解的是ThinkPHP使用smarty模板引擎的方法,需要的朋友可以参考下 ThinkPHP支持多种php模板引擎,可以根据个人需要加以配置。 下面我们以Smarty模板引擎为例,给大家说说具体的操作流程! 首先去Smarty官网上下载一个Smarty...
PHP 2014-11-29 07:55:13 -
Smarty 获取当前日期时间和格式化日期时间的方法
本文为大家讲解的是如何使用Smarty 获取当前日期时间和格式化日期时间的方法,感兴趣的同学参考下。 在Smarty 中获取当前日期时间和格式化日期时间与PHP中有些不同的地方,这里就为您详细介绍: 首先是获取当前的日期时间: 在PHP中我们会使用date函数来获取当前的时间,实例代码如下: date("Y-m-dH:i:s"); //该结果会显示为:2010-07-27 21:19:36 的模式 但是在Smarty 模板中我们就不能使用date 了,而是应该使用 now 来获取当前的时间,实例代码如下: {$smarty.now} //该结果会显示为:1280236776的时间戳模式 然而我们还可以将这个时间戳格式化,实例代码如下: {$smarty.now|date_format:'%Y-%m-%d %H:%M:%S'} //该结果会显示为 2010-07-27 21:19:36 的时间模式 需要说明的...
PHP 2014-11-29 07:47:50 -
Smarty入门之获取配置信息
本文一篇smarty的入门教材,为大家讲解的是获取配置信息的方法,感兴趣的同学参考下。 Smarty模板的特性决定了它的优越性,更是PHPer追捧的原因之所在(更多的是招聘的大部分都要求),今天大致看了Smarty的基本使用方法,不过光看也没用,中午没事随便试了试,结果就一个小问题却导致我中午没了睡觉的时间了 先看结果—— 页面源代码如下: 分析一下代码,经过检查index_config.php(Smarty连接文件)、index.php文件均无错,下面重点看看模板文件,可能原因就出在这个tpl文件上,出代码—— {% config_load file="1.conf" section="style2" %} <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8&qu...
PHP 2014-11-29 07:42:16 -
smarty中先strip_tags过滤html标签后truncate截取文章使用说明
本文为大家讲解的是示例是smarty中先strip_tags过滤html标签后truncate截取文章使用说明,感兴趣的同学参考下。 strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签...
PHP 2014-11-29 07:41:08 -
smarty简单分页示例代码
本文为大家讲解的是一篇简单的smarty分页示例代码,以一个具体的实例讲述了smarty分页的完整实现过程,需要的朋友可以参考下 以下是模板中的smarty代码,用smarty简单的代入相关的变量就行了,非常简单,但是在php代码中还要传入page这个参数。我觉得这样分挺好,非常简单...
PHP 2014-11-29 07:38:11