-
php过滤危险html代码
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。...
PHP 2011-02-14 00:49:00 -
-
利用PHP制作简单的内容采集器
采集器,通常又叫小偷程序,主要是用来抓取别人网页内容的。关于采集器的制作,其实并不难,就是远程打开要采集的网页,然后用正则表达式将需要的内容匹配出来,只要稍微有点正则表达式的基础,都能做出自己的采集器来的。 ...
PHP 2011-02-14 00:49:00 -
php和asp对象的等价关系
为了安全,我将不允许register_globals (设置它为OFF). 然后变量仅仅在数组中使用;php: 作为ISAPI模式, 服务器变量存储在$HTTP_SERVER_VARS数组里。作为CGI, 它们存贮在环境变量里, 用$HTTP_ENV_VARS数组或getenv( ) <br />可以得到。...
PHP 2011-02-14 00:49:00 -
PHP实现网页自动更新块
能不能让php为你的网页添加一些每隔一段时间就自动更新的内容,以更好的吸引访客呢?让我们来看一个简单的应用:让php程序从数据库中随机提取一行记录,显示在网页上,隔15分钟再去读取另一条记录。英汉对照的谚语是个适合显示的内容。...
PHP 2011-02-14 00:49:00 -
PHP5中新增加的日期(date)函数的常量
php5.1.1以后,date函数新增了以下常量。自 PHP 5.1.1 起定义有以下常量来提供标准日期表达方法,可以用于日期格式函数(例如 date())。 DATE_ATOM(string)<br />原子钟格式(如:2005-08-15T15:52:01+00:00) DATE_COOKIE(string)<br />HTTP Cookies 格式(如:Mon, 15 Aug 2005 15:52:01 UTC) DATE_ISO8601(string)<br />ISO-860...
PHP 2011-02-14 00:49:00 -
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00 -
ASP.NET 中如何防范SQL注入式攻击
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。...
ASP/.NET 2011-01-05 00:00:00
