说到网站安全就不得不提到SQL注入(SQL Injection),如果你用过ASP,对SQL注入一定有比较深的理解,PHP的安全性相对较高,这是因为MYSQL4以下的版本不支持子语句,而且当php.ini里的 magic_quotes_gpc 为On 时。提交的变量中所有的 ' (单引号), ".....
分类:
数据库 时间:
2014-12-11 15:44:09
阅读次数:
206
上一篇简单分析了一下yii的流程,从创建一个应用,到屏幕上输出结果。这一次我来一个稍复杂一点的,重点在输出上,不再是简单的一行"hello world",而是要经过view(视图)层的处理。依然是demos目录,这次我们选择hangman,一个简单的猜字游戏。老规则,还是从入口处开始看。index....
分类:
其他好文 时间:
2014-12-11 00:03:39
阅读次数:
375
漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:12345678910111213function daddslashes($s...
分类:
Web程序 时间:
2014-12-10 22:27:09
阅读次数:
346
来自:http://www.chinaz.com/web/2013/0729/311360.shtml担心被骂,本不想写这篇文章。犹豫良久,最终还是决定写。希望能够帮助到一些朋友,认识到数据库索引正确设计的重要性。由于我比较懒,就简单用文字描述一下,就懒得切图片证明了,懂技术的朋友可以自己测试一下,...
分类:
Web程序 时间:
2014-12-10 15:44:53
阅读次数:
257
我从事Web开发有1年多的时间,在这段时间里一直研究新技术、从今以后将安家于此,与众多Web开发爱好者交流与学习。今后我将不断终结过年1年学习的知识和未来接触与学习的技能,分享自己对Web开发的独特见解,本博文中有任何问题,都可以直接联系我或者留言,让我们一起为未来共勉!
又快要过年了,今天预备回家,但是现在手头只有一台台式机(因为本人不太爱用笔记本,之前的放久了受潮坏了),回家带着不方...
分类:
移动开发 时间:
2014-12-10 10:51:47
阅读次数:
294
一. 使用微信公众平台接口调试工具进入地址https://mp.weixin.qq.com/debug/,在接口类型中选择要调试的类型,这里调试基本消息所以选择消息接口调试接口列表中选择自己要调试的类型,这里以文本消息为例这里主要是填写URL和Content,URL 就是我们自己开发好的接口地址,C...
分类:
微信 时间:
2014-12-10 10:32:09
阅读次数:
319
把discuzX 的用户登录信息添加到纯静态页面转:http://cq6.com/forum.php?mod=viewthread&tid=86560&extra=page%3D1&page=1分享&收藏花了几个小时的间,终于把discuzX 的用户登录信息加到纯静态页面了:演示地址:http://...
分类:
Web程序 时间:
2014-12-10 00:18:57
阅读次数:
327
private function _get_client_ip() { $ip = $_SERVER['REMOTE_ADDR']; if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\...
分类:
Web程序 时间:
2014-12-09 12:05:49
阅读次数:
269
