-
php addslashes及其他清除空格的方法是不安全的
本文为大家讲解的是php addslashes函数使用方法及其他清除空格的方法是不安全的原因分析,感兴趣的同学参考下. 清除空格的方法是不安全的,部分原因是因为字符中的空格非常多,例如 "addslashes的问题在 于黑客 可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会 被看作是单引号,所以addslashes无法成功拦截。" 最好是按照具体的参数需求校验确定是 int 等不是,外加数据库的参数操作方法.其实这个是数据库的 sql 问题,应该从源头数据库本身来解决,只不过有些数据库滑提供相应的方法罢了. SQL注入攻击是黑客攻击网站最常用的手段...
PHP 2014-12-02 09:40:24 -
一些需要禁用的PHP危险函数(disable_functions)
本文为大家整理总结了一些需要禁用的PHP危险函数(disable_functions),感兴趣的同学参考下. phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()...
PHP 2014-12-02 08:43:10 -
PHP中uploaded_files函数使用方法详解
本文为大家讲解的是PHP中uploaded_files函数的使用方法详解,感兴趣的同学参考下。 PHP uploaded_files函数的功能非常强大,希望通过这篇文章中介绍的内容能够帮助我们解决相关问题,提高我们对PHP语言的了解程度...
PHP 2014-12-02 08:12:49 -
PHP提示Notice: Undefined variable的解决办法
本文为大家讲解的是PHP提示Notice: Undefined variable问题的解决办法,这种错误在php5.3+以上非常频繁,感兴趣的同学参考下。 今天在调试程序的时候,很多网上提供的源码都会出现 Undefined variable错误,一般情况下php是不需要定义变量的,但如果服务器什么都报错的,就会出现错误,所以服务器上都是应该屏蔽这种错误的 PHP默认配置会报这个错误,我的PHP版本是5.2.13,存在这个问题: Notice: Undefined variable 这就是将警告在页面上打印出来,虽然这是有利于暴露问题,但实现使用中会存在很多问题...
PHP 2014-12-02 06:17:03 -
php错误:Warning: addcslashes() expects exactly 2 parameters, 1 given in解决方法
本文为大家讲解的是php错误:Warning: addcslashes() expects exactly 2 parameters, 1 given in解决方法,感兴趣的同学参考下。 大家看下面的代码,能发现错误在哪里吗? <?php echo function_exists('addcslashes');//检测是否存在该函数 echo get_magic_quotes_gpc().'<br/>';//检测是否开启自动转义 echo PHP_VERSION.'<br/>';//php版本信息 echo addcslashes("Who's John Adams?"); echo '<br/>'; $str = "Who's John Adams?"; echo addslashes($str); ?> 输出结果是否一样呢? 10 5.3.6 Warning...
PHP 2014-12-02 05:30:54 -
php dirname()与__FILE__常量的应用示例
本文为大家讲解的是php中 dirname()与__FILE__常量的应用示例,这二个结合起来可以得到当前脚本所在的目录,非常实用,感兴趣的同学参考下。 __FILE__表示当前所在文件的绝对路径包括文件名,dirname(__FILE__)表示当前文件的绝对路径,basename(__FILE__)表示当前文件的文件名称,dirname(__FILE__)."/f/".basename(__FILE__)则表示当前文件所在目录下的f目录下的,文件名称为dirname(__FILE__)的文件,require表示包含该文件到这个文件...
PHP 2014-12-02 03:17:40 -
三种php连接access数据库方法小结
本文为大家讲解了三种php连接access数据库方法小结,感兴趣的同学参考下. 一种是利用php的pdo,一种是odbc,com接口来与access数据库连接。 利用pdo与access数据库连接 $path ="f:\font\www.phperz.com\spiderresult.mdb"; $conn = new pdo("sqlite:$path"); if( $conn ) { echo ('connection pdo success'); } else { echo ('cnnection pdo fail ,plase check database server!'); } 利用 odbc_connect连接数据库 $conn = odbc_connect("dbdsn...
PHP 2014-12-02 02:16:54 -
连Google+前UX设计师都认为G+前路迷茫了
Google+ 前任用户体验设计师 Chris Messina 发表长文对 Google+ 进行了严厉批评。全文感人肺腑,发人深省,他指出 G+ 前路迷茫 C “Google+ is confused and adrift at sea”、“has lost its way”...
互联网 2014-12-02 01:45:27 -
PHP在IE下的iframe跨域导致session丢失问题解决方法
本文为大家讲解的是关于PHP在IE下的iframe跨域导致session丢失问题解决方法,感兴趣的同学参考下. 一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。主要是session无法被保存的问题,下面把个人的解决过程分享个大家 今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)...
PHP 2014-12-02 01:34:28 -
php错误:Uncaught exception com_exception with message Failed to create COM object
本文为大家讲解的是php错误:Uncaught exception com_exception with message Failed to create COM object,感兴趣的同学参考下. 错误: Fatal error: Uncaught exception 'com_exception' with message 'Failed to create COM object `InternetExplorer.Application': 拒绝访问 在PHP中调用IE使用如下代码: browser = new COM("InternetExplorer.Application"); 无法正常调用,直接报错: Fatal error: Uncaught exception 'com_exception' with message 'Failed to create COM object `InternetExplorer.Application': 拒绝...
PHP 2014-12-02 00:08:28 -
php连接Access数据库常见错误及解决方法
本文为大家整理的是php连接Access数据库常见错误及解决方法,感兴趣的同学参考下。 前二天把一个asp+access的网站改成php+access的,在连连数据库时可真让我狠狠的郁闷了一把,通过百度了大量的相关文章终于解决了 php+access连接数据库常用的方式一般有两种. 推荐的代码 需要注意php获取路径用的是realpath <?php $connstr="DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" . realpath("data.mdb"); $connid=odbc_connect($connstr,"","",SQL_CUR_USE_ODBC); $issuetime=date("Y-m-d H:i:s"); $sql="insert into test values("","",...)"; $resul...
PHP 2014-12-01 23:40:46 -
php file_exists函数无效的解决办法
本文 为大家讲解的是php file_exists函数无效的解决办法,感兴趣的同学参考下。 方法1 :据官方手册上描述若php教程的safe mode相关的设置过于苛刻,就会出现这样的情形:尽管文件真实存在也被误报,认为文件不存在...
PHP 2014-12-01 21:03:03
