PHP是以UNIX的文件系统为模型的,因此在Windows系统中我们只能获得“file”、“dir”或者“unknown”三中文件类型。而在UNIX系统中,我们可以获得“block”、“char”、“dir”、“fifo”、“file”、“link”和“unknown”7种类型,各文件类型的详细说明...
分类:
Web程序 时间:
2014-09-03 12:46:26
阅读次数:
445
无论你用什么方法使用文件,你都要在某个地方指定文件名。在很多情况下,文件名会作为fopen()函数的一个参数,同时其它函数会调用它返回的句柄:香格里拉娱乐城当你把被污染数据作为文件名的一部分时,漏洞就产生了:由于在本例中路径和文件名的前后两部分无法由攻击者所操纵,攻击的可能性受到了限制。可是,需要紧...
分类:
Web程序 时间:
2014-09-03 09:28:26
阅读次数:
195
ajax可以调用php文件并获得数据的返回,而在onreadystatechange上就可以
xmlDoc=xmlHttp.responseXML; 的返回数据进行数据的显示。...
分类:
Web程序 时间:
2014-09-02 21:28:05
阅读次数:
336
使用phpword通过word模板生成word文件的时候,会出现乱码问题。我的php和数据库全部是使用的urf8编码格式,解决方法就是,找到/phpword/template.php文件,将代码 $replace = utf8_encode($replace); 注释掉即可。
utf8_encode() 函数把 ISO-8859-1 字符串编码为 UTF-8。当我的编码已经...
分类:
Web程序 时间:
2014-09-02 10:29:04
阅读次数:
238
一般,我们的管理后台都是使用frameset来进行布局的,所以如果我们对后台的登录会话时间进行了设定,那么在超过该时间session失效之后,那么我们就必须要在php文件中进行判断处理。判断会话失效之后,那么就应该要执行跳转到登陆页面,让用户重新再次进行登录后台。如果我们直接使用php的header...
分类:
Web程序 时间:
2014-09-01 20:56:23
阅读次数:
640
这两天看了个防sql注入,觉得有必要总结一下:首先需要做一些php的安全配置:1 在php.ini 中把display_errors改成OFFdisplay_errors = OFF或在php文件前加入error_reporting(0)2 关闭一些“坏功能”1)关闭magic quotes功能 ....
分类:
数据库 时间:
2014-08-29 17:44:48
阅读次数:
277
有三种解决办法:1. php文件中设置时区 2. 设置php.ini data.timezone = "Asia/Shanghai"3. 设置date_timezone.ini date.timezone = "Asia/Shanghai"如果使用zend server ,在 Server Setu...
分类:
Web程序 时间:
2014-08-29 12:32:47
阅读次数:
187
首页登录,url指向index_do.php,该php文件require_once了member/config.php,这算是个控制文件,里面new了一个memberlogin的对象。而memberlogin对象的构造函数分为两部分,第一部分是获取当前域下的cookie中的DedeUserID,若是...
分类:
其他好文 时间:
2014-08-28 22:41:26
阅读次数:
250
1、PHP文件缓存内容保存格式
PHP文件缓存内容保存格式主要有三种:
(1)变量 var_export 格式化成PHP正常的赋值书写格式;
(2)变量 serialize 序列化之后保存,用的时候反序列化;
(3)变量 json_encode格式化之后保存,用的时候json_decode
互联网上测试结果是:seri...
分类:
Web程序 时间:
2014-08-28 21:14:16
阅读次数:
254
ecshop后台admin中的商品操作php文件,goods.php替换为下面的代码,还要在数据库商品本店售价后门添加 cost 字段 为 商品成本价下面代码主要为:商品入库时将商品原价一并写入数据库还有就是 后台 模板文件( admin/templates/goods_info.htm ) 记得添...
分类:
其他好文 时间:
2014-08-28 19:40:56
阅读次数:
453
