php防止伪造的数据从URL提交方法
yipeiwu_com6年前
针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码: <?/*PHP防止站外提交数据的方法*/ function CheckURL(){ $ser...
php 无限级分类,超级简单的无限级分类,支持输出树状图
yipeiwu_com6年前
无平台限制 只需要告知id,parentid,name 即可 <?php error_reporting(E_ALL ^ E_NOTICE); class Tree...
解析PHP强制转换类型及远程管理插件的安全隐患
yipeiwu_com6年前
远程管理插件是目前广受WordPress站点管理员欢迎的实用工具,它允许用户同时对多个站点执行相同的操作,如更新到最新的发行版或安装插件等。但是,为了实现这些操作,客户端插件需要赋予远程...
PHP登录环节防止sql注入的方法浅析
yipeiwu_com6年前
在防止sql注入这些细节出现问题的一般是那些大意的程序员或者是新手程序员,他们由于没有对用户提交过来的数据进行一些必要的过滤,从而导致了给大家测试的时候一下就攻破了你的数据库,下面我们来...
php中eval函数的危害与正确禁用方法
yipeiwu_com6年前
php的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。 但是eval()对于php安全来说具有很大的杀伤力,因此一般不用...
php foreach正序倒序输出示例代码
yipeiwu_com6年前
实现代码: // 正序 foreach($files as $file_num => $file) { if(is_file($directory.$file)){ //...
PHP中遇到BOM、<feff>编码导致json_decode函数无法解析问题
yipeiwu_com6年前
昨天同事遇到一个奇怪的问题,就是以下代码,无法通过JSON校验,也无法通过PHP的json_decode函数解析。 复制代码 代码如下: [ { &...
Thinkphp中import的几个用法详细介绍
yipeiwu_com6年前
下面附上import的几个用法介绍 1、用法一 import('@.Test.Translate'); @,表示项目根目录。假定根目录是:App/ 导入类库的路径是:App/Lib/Te...
php使用pack处理二进制文件的方法
yipeiwu_com6年前
php读写二进制文件可以使用pack和unpack函数。 今天要处理一个二进制文件的问题,所以需要用一下,特意了解一下pack的用法,unpack用法与此类似。 简单来说,pack函数就...
PHP临时文件的安全性分析
yipeiwu_com6年前
一、简介 临时文件,顾名思义是临时产生的文件,且文件的生命周期很短。 然而,很多应用的运行都离不开临时文件,临时文件在我们电脑上无处不在,主要有以下几种形式的临时文件: 1.文件...
