PHP漏洞全解(六)-跨网站请求伪造

CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。

PHP漏洞全解(五)-SQL注入攻击

SQL注入攻击(SQL Injection),是攻击者在表单中提交精心构造的sql语句,改动原来的sql语句,如果web程序没有对提交的数据经过检查,那么就会造成sql注入攻击。

虚拟的礼品发放进度,剩余、今日、昨日,php+js实现

这里说的虚拟的,是假的意思,表示数据并不是真实的,不得不说,虽然现在互联网主流还是好的,但是的确是充斥着很多虚假的数据,但是今天我们要做的这个东西,我并认为他有什么不对,只要我们东西是真的,而且真的是送的,我们这样来表现数据,仅仅是让用户的心情好一些,这有什么不对呢是吧。

简述一下php中 == 和 === 的区别和应用

我们知道这两个符合是用来比较的,一般用于if判断语句当中,==我们经常使用,===我们叫做恒等于,但是很多人并不知道为什么要有这样一个符合,他到底是做什么用的。下面我通过一些实例和我的使用经验,就简单说一下他们的区别和使用。 我们都应该知道,php是一种弱类型的语句,他的变量、字符定义其实并不十分规范,比如 $a = ’4′;我们可以说这个$a是一个字符,但是他又可以直接进行数字的加减乘除;而且我们还知道一句话,叫做,非零即真,那么这句好就是对于==这个符号来说的。比如我们说:

php 自定义json_encode和json_decode函数

json数据大家应该遇到过,不过json_encode和json_decode是php5.0以后加上的内置函数,如果低版本要使用,要加扩展,不过很多时候我们不能改变服务器的配置,那么,我们就可以通过自定函数来实现这两个函数,其实所有的系统内置函数,基本上我们都是可以自己来定义的,前面我有写过一个关于json_decode的自定义函数,不过现在一想,也应该有个json_encode的才对,多以就找了一个感觉挺好的,我们可以通过function_exists来判断一个函数是否被定义

可逆的php字符加密算法

可逆的php字符加密算法:适用于字母和数字组合加密和解密:

13

05-2013

php写一个自己项目的安装程序

最近很是激动啊,现在的自己还是和当初刚刚学习程序的时候一样,虽然现在回头一看自己写过的程序,都非常的幼稚和漏洞百出,也没有太多的考虑效率和安全,但是还是每次写出了新的程序或系统,都是抱着一种马上拿着去参赛的心情。感觉很爽啊,虽然过段时间再回看这个程序,又会发现一些不足,但无疑这样积极的心态让我获益匪浅。做程序就是要这样,通过一些小小的成功,来增加自己的成就感和自豪感,这样会让你更有兴趣。

百度权重、pagerank、alexa及百度和谷歌收录情况查询接口

pr和alexa查询其实相对简单,因为他们有对外数据接口,但是百度权重因为他已经不公开其数据,所以现在基本上大家使用的站长工具查询的百度权重,都是一些他们自己为标准计算出来的,不过也是有一定的参考价值的,所以我今天做的这个接口,是借用了爱站网的百度权重查询。

27

03-2013

WdatePicker日历控件使用方法

wdatepicker日历控件是个非常好用的js日历控件,这搜集了一下他的使用方法,这个js可以在这里下载:http://l4.yunpan.cn/lk/QEVi5KP4CqgJ2 1. 跨无限级框架显示 无论你把日期控件放在哪里,你都不需要担心会被外层的iframe所遮挡进而影响客户体验,因为My97日期控件是可以跨无限级框架显示的

帝国织梦cms获取当前栏目下所需的子栏目(包括子类的子类等)

帝国和织梦的栏目都是无限级分类,也正因为这个无限级分类,带来了很多的问题,去年我做了一个获取当前栏目的最顶级栏目的功能,这个其实比较简单,我们只需要写一个无限循环查询,查当前栏目的上级栏目,一直查到他的父栏目再没有父栏目即可,返回这个栏目的信息就可以了。而今天说的这个就相对麻烦了,因为一个栏目有多个子栏目,子栏目又可能有多个子栏目,我们并不是仅仅读出来他的下级而已,而是读出来所有的子栏目。这里以帝国和织梦为例来说一下(个人比较推崇帝国cms,其标签和php混编非常的好用,甚至可以在模板中定义php函数来使用),先看效果。