-
php中http_build_query 的一个问题
本文为大家讲解的是一个php中http_build_query 的一个问题.http_build_query 远程攻击者可以利用漏洞获得敏感内存信息。请大家谨慎使用,感兴趣的同学参考下 当我们使用CURL来post数据的时候,需要设置post的数据 curl_setopt($c, CURLOPT_POSTFIELDS, $post_data); 假如这里的$data是 $data = array( 'name'=>'scofield', 'time'=>'2012-2-3' ) 接下来,需要先将$data变成字符串 $post_data = http_build_query($data); 而采用 http_build_query 转换后再 curl_setopt($c, CURLOPT_POSTFIELDS, $post_data); 看起来没有什么问题...
PHP 2014-12-02 20:09:01 -
WP8.1 GDR1预览版Build 14219现身
站长搜索(www.adminso.com):WP8.1 GDR1预览版Build 14219现身 WP之家讯 就在用户都在期待Lumia Denim固件的时候,WPBench的资料中却出现了新的状况,Windows Phone 8.1开发者预览版又有了新版本 ―― WP8.1 GDR1 Build 8.10.14219.0.此版本为现有预览版本Build 14203的升级。此前被标注为关键更新的Build 8.10.14192.280测试了一系列兼容性问题,每一次有重大功能更新之前,微软都会推送一些更新来修复BUG或测试兼容性...
业界动态 2014-12-02 15:29:57 -
php include和require的区别深入分析
本文为大家讲解的是php的 include和require函数的区别深入分析,感兴趣的同学参考下。 nclude() The include() 语句包括并运行指定文件...
PHP 2014-12-02 12:44:47 -
php获取ip的三个属性区别介绍(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
本文为大家讲解的是php获取ip的三个属性区别介绍(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)感兴趣的同学参考下。 一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 IP HTTP_VIA = 代理服务器 IP HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215...
PHP 2014-12-02 12:22:29 -
php错误:Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent原因及解决方法
本文为大家讲解的是php错误:Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent原因及解决方法,感兴趣的同学参考下...
PHP 2014-12-02 09:55:35 -
php addslashes及其他清除空格的方法是不安全的
本文为大家讲解的是php addslashes函数使用方法及其他清除空格的方法是不安全的原因分析,感兴趣的同学参考下. 清除空格的方法是不安全的,部分原因是因为字符中的空格非常多,例如 "addslashes的问题在 于黑客 可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会 被看作是单引号,所以addslashes无法成功拦截。" 最好是按照具体的参数需求校验确定是 int 等不是,外加数据库的参数操作方法.其实这个是数据库的 sql 问题,应该从源头数据库本身来解决,只不过有些数据库滑提供相应的方法罢了. SQL注入攻击是黑客攻击网站最常用的手段...
PHP 2014-12-02 09:40:24 -
php错误:Warning: addcslashes() expects exactly 2 parameters, 1 given in解决方法
本文为大家讲解的是php错误:Warning: addcslashes() expects exactly 2 parameters, 1 given in解决方法,感兴趣的同学参考下。 大家看下面的代码,能发现错误在哪里吗? <?php echo function_exists('addcslashes');//检测是否存在该函数 echo get_magic_quotes_gpc().'<br/>';//检测是否开启自动转义 echo PHP_VERSION.'<br/>';//php版本信息 echo addcslashes("Who's John Adams?"); echo '<br/>'; $str = "Who's John Adams?"; echo addslashes($str); ?> 输出结果是否一样呢? 10 5.3.6 Warning...
PHP 2014-12-02 05:30:54 -
PHP中include与require使用方法及区别详解
本文为大家讲解的是PHP中include与require函数的使用方法及区别详解,感兴趣的同学参考下. 在PHP变成中,include()与require()的功能相同,include(include_once) 与 require(require_once)都是把把包含的文件代码读入到指定位置来,但是二者再用法上有区别:(include()是有条件包含函数,而require()则是无条件包含函数) 1, 使用方式不同 (1) require 的使用方法如 require("requireFile.php"); 。这个函式通常放在 PHP 程式的最前面,PHP 程式在执行前,就会先读入 require 所指定引入的档案,使它变成 PHP 程式网页的一部份...
PHP 2014-12-02 05:16:20 -
Ubuntu 搭建LAMP环境简单快捷方法
本文为大家讲解的是 Ubuntu 下搭建LAMP环境的方法,采用apt-get方式安装简单快捷,感兴趣的同学参考下。 $ sudo apt-get install apache2 $ sudo apt-get install mysql-server-5.5 (root密码随意,如:123456) $ sudo apt-get install php5 $ sudo apt-get install libapache2-mod-php5 (解决apache识别php页面) $ sudo apt-get install php5-mysql (解决php连接mysql) $ sudo ls /etc/php5/conf.d/ (确保该目录下有mysqli.ini、mysql.ini、pdo.ini、pdo_mysql.ini文件,如果在其它路径下拷到该目录下即可) $ sudo service apache2 restart 验证: ...
PHP 2014-12-02 01:22:17 -
php require和include的区别分析
本文为大家讲解的是php 中的require和include函数的区别分析,感兴趣的同学参考下。 见到鸟哥的一文 深入理解PHP之require/include顺序 忍不住继续再深入了一下下,在此记录一下深入的过程,以供以后查阅...
PHP 2014-12-01 12:57:28 -
php stripslashes和addslashes的区别分析
本文为大家讲解的是php中 stripslashes和addslashes函数的区别分析,感兴趣的同学参考下. 我们在向mysql写入数据时,比如: mysql_query("update table set `title`='kuhanzhu's blog'"); 那就会出错。同asp时一样,数据库都会对单引号过敏...
PHP 2014-12-01 09:26:39 -
PHP中使用addslashes函数转义的安全性原理分析
本文为大家讲解的是PHP中使用addslashes函数转义的安全性原理分析,较为深入的分析了addslashes函数的用法及ecshop自定义函数addslashes_deep的不足之处,感兴趣的朋友可以参考下 先来看一下ECshop中addslashes_deep的原型 function addslashes_deep($value) { if (empty($value)) { return $value; //如为空,直接返回; } else { return is_array($value) ? array_map('addslashes_deep', $value): addslashes($value); } //递归处理数组,直至...
PHP 2014-12-01 07:07:39
