2016年10月11日
摘要:
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> <script type="text/javascript"> window.onload = function(){ //去掉默认的cont 阅读全文
摘要:
用oncontextmenu事件单禁用右键菜单 一个页面中,BODY中用oncontextmenu='return false'来取消鼠标右键;在JS中设置oncontextmenu='return true'用window.document.oncontextmenu = function(){ 阅读全文
摘要:
当使用thinkphp框架接受表达内容。 如果使用I函数获取表单数据,如I("data");这个数据是默认被过滤的。 默认的过滤方法 'DEFAULT_FILTER' => 'htmlspecialchars', // 默认参数过滤方法 用于I函数... 如果对输入的参数进行正则匹配,当遇到特殊字符 阅读全文
摘要:
PHP code $query = sprintf("SELECT * FROM Users where UserName='%s' and Password='%s'", mysql_real_escape_string($Username), mysql_real_escape_string($ 阅读全文
摘要:
在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成 SQL 指令的编译后,才套用参数运行,因此就算参数中含有具破坏性的指令,也不会被数据库所运行。 在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成 阅读全文
摘要:
本篇文章介绍了,php中防止SQL注入的最佳解决方法。需要的朋友参考下 本篇文章介绍了,php中防止SQL注入的最佳解决方法。需要的朋友参考下 如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子: 复制代码 代码如下: $unsafe_variable 阅读全文
摘要:
PHP 中提供了三种访问 MySQL 数据库的扩展,即 mysql,mysqli 和 PDO。它们的区别可以比较如下: 上面所说的预处理语句就是用于参数化查询的。可以看到,除了旧的 mysql 扩展不支持,mysqli 和 PDO 这两个新扩展都支持参数化查询。PDO 扩展相比 mysqli 扩展的 阅读全文
摘要:
原因:可能被伪造ip 复制代码 源代码如此,通过HTTP_X_FORWARDED_FOR可以获取到代理背后的真实IP,但是也有一个隐患,那就是用户可能通过伪造的头来改变HTTP_X_FORWARDED_FOR,而REMOTE_ADDR 是无法伪造的吧? 也就是说,用REMOTE_ADDR 虽然可能会 阅读全文
摘要:
function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")){ $ip = getenv("HTTP_CLIENT_IP");}else if (g 阅读全文
摘要:
发现get_client_ip在局域网代理模式下面部分机器无法获取IP,故修改get_client_ip如下解决,但也有可能是我们这边服务器配置的问题:修改位置:ThinkPHP\Common\funcitons.php->get_client_ip() 阅读全文
摘要:
最佳答案 function get_client_ip() { $ip = $_SERVER['REMOTE_ADDR']; if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', 阅读全文
摘要:
get_client_ip()获取ip地址,在开启IPv6协议的主机上会全部返回0.0.0.0原因是他会把ipv6地址认为是非法地址而转换成0.0.0.0,而ipv4地址在ipv6主机上用get_client_ip()会放回类似::ffff:192.168.1.250这样的形式。 /** * 转换I 阅读全文
摘要:
1.入口文件定义: 复制代码 2.公共配置文件代码,保存路径为Public/Uploads,在Public下建Uploads目录 复制代码 3.控制器里的方法 复制代码 4.html代码 复制代码 5.ThinkPHP,tract页面报以下错误 a.Library\Think\Upload.clas 阅读全文
摘要:
1、 实际过滤函数 可适当修改其中的正则表示式 1 static public function filterWords(&$str) 2 { 3 $farr = array( 4 "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|ob 阅读全文
摘要:
PHP数据类型转换 转自:http://www.tianzhigang.com/article.asp?id=280 PHP的数据类型转换属于强制转换,允许转换的PHP数据类型有: (int)、(integer):转换成整形 (float)、(double)、(real):转换成浮点型 (strin 阅读全文