-
php获取ip的三个属性区别介绍(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
本文为大家讲解的是php获取ip的三个属性区别介绍(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)感兴趣的同学参考下。 一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 IP HTTP_VIA = 代理服务器 IP HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215...
PHP 2014-12-02 12:22:29 -
QQ登录 PHP OAuth示例代码
申请是立即通过的 目前腾讯仅开放获取昵称和头像的API,以后会陆续推出其他API 头像是QQ空间的,官方文档都是写QQ空间登录 根据官方文档编写 <?php /** * 申请http://connect.opensns.qq.com/apply * 列表http://connect.opensns.qq.com/my */ session_start(); $qq_oauth_config = array( 'oauth_consumer_key'=>'*******',//APP ID 'oauth_consumer_secret'=>'******************',//APP KEY 'oauth_callback'=>"http://www.955.cc/qq.php?action=reg",//这里修改为当前脚本,但是要保留?action=reg 'oauth_request_token_url'=...
PHP 2014-12-02 10:05:33 -
php addslashes及其他清除空格的方法是不安全的
本文为大家讲解的是php addslashes函数使用方法及其他清除空格的方法是不安全的原因分析,感兴趣的同学参考下. 清除空格的方法是不安全的,部分原因是因为字符中的空格非常多,例如 "addslashes的问题在 于黑客 可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会 被看作是单引号,所以addslashes无法成功拦截。" 最好是按照具体的参数需求校验确定是 int 等不是,外加数据库的参数操作方法.其实这个是数据库的 sql 问题,应该从源头数据库本身来解决,只不过有些数据库滑提供相应的方法罢了. SQL注入攻击是黑客攻击网站最常用的手段...
PHP 2014-12-02 09:40:24 -
php错误:Warning: addcslashes() expects exactly 2 parameters, 1 given in解决方法
本文为大家讲解的是php错误:Warning: addcslashes() expects exactly 2 parameters, 1 given in解决方法,感兴趣的同学参考下。 大家看下面的代码,能发现错误在哪里吗? <?php echo function_exists('addcslashes');//检测是否存在该函数 echo get_magic_quotes_gpc().'<br/>';//检测是否开启自动转义 echo PHP_VERSION.'<br/>';//php版本信息 echo addcslashes("Who's John Adams?"); echo '<br/>'; $str = "Who's John Adams?"; echo addslashes($str); ?> 输出结果是否一样呢? 10 5.3.6 Warning...
PHP 2014-12-02 05:30:54 -
php错误:Uncaught exception com_exception with message Failed to create COM object
本文为大家讲解的是php错误:Uncaught exception com_exception with message Failed to create COM object,感兴趣的同学参考下. 错误: Fatal error: Uncaught exception 'com_exception' with message 'Failed to create COM object `InternetExplorer.Application': 拒绝访问 在PHP中调用IE使用如下代码: browser = new COM("InternetExplorer.Application"); 无法正常调用,直接报错: Fatal error: Uncaught exception 'com_exception' with message 'Failed to create COM object `InternetExplorer.Application': 拒绝...
PHP 2014-12-02 00:08:28 -
PHP的构造方法,析构方法和this关键字使用介绍
本文为大家讲解的是PHP中的构造方法,析构方法和this关键字使用介绍,感兴趣的同学参考下. 一...
PHP 2014-12-01 22:51:40 -
The Verge东家Vox Media融资4650万美金
据Re/code消息,The Verge母公司Vox Media再次融资4650万美金,General Atlantic领投,加上其在D轮融到的4000万美金和此前的3560万美金,Vox Media在过去的六年里已融资1.1亿美金,此次融资后Vox Media估值达3.8亿美金。目前 Vox Media 已经有科技(The Verge)、运动(SB Nation)、游戏(Polygon)这几家垂直媒体,又新加入了地产(Curbed)、美食(Eater)、时尚(Racked)...
互联网 2014-12-01 18:10:14 -
php SQL Injection with MySQL
本文为大家讲解的是php mysql注入攻击实现思路及测式示例代码,知道如何攻击才能懂得如何防守,请勿用于非法用处,仅供大家学习参考,感兴趣的同学参考下。 本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试...
PHP 2014-12-01 18:01:58 -
php stripslashes和addslashes的区别分析
本文为大家讲解的是php中 stripslashes和addslashes函数的区别分析,感兴趣的同学参考下. 我们在向mysql写入数据时,比如: mysql_query("update table set `title`='kuhanzhu's blog'"); 那就会出错。同asp时一样,数据库都会对单引号过敏...
PHP 2014-12-01 09:26:39 -
PHP中使用addslashes函数转义的安全性原理分析
本文为大家讲解的是PHP中使用addslashes函数转义的安全性原理分析,较为深入的分析了addslashes函数的用法及ecshop自定义函数addslashes_deep的不足之处,感兴趣的朋友可以参考下 先来看一下ECshop中addslashes_deep的原型 function addslashes_deep($value) { if (empty($value)) { return $value; //如为空,直接返回; } else { return is_array($value) ? array_map('addslashes_deep', $value): addslashes($value); } //递归处理数组,直至...
PHP 2014-12-01 07:07:39 -
DOM XPATH获取img src值的query
本文为大家讲解的是php中用DOM XPATH获取img src值的代码,需要的朋友可以参考下 $nodes = @$xpath->query("//*[@id='main_pr']/img/@src"); $prurl = $nodes->item(0)->nodeValue;...
PHP 2014-12-01 07:01:54 -
php获取表单中多个同名input元素的值
本文为大家讲解的是php获取表单中多个同名input元素的值的方法,感兴趣的同学参考下. 有时前台页面要允许动态增加/删除某项属性的多个值,比如向书架中添加书本,要可以动态增加或者删除书本。 前台页面的表单中会有多个input元素,如下: <form action="a.php"> <input type="text" name="books[]"/> <input type="text" name="books[]"/> <input type="text" name="books[]"/> <input type="submit" name="submit" /> </form> 当a.php页面收到表单数据时,可以利用$books = $_REQUEST[‘books'];得...
PHP 2014-12-01 02:38:25
