2013年11月7日

摘要: 在视图文件加上这样一行代码:"/>就可以按照根路径添加 js和css文件,在css文件里图片路径写成相对路径即可,如:而在css文件中,路径则可以使用相对路径:.menu1{ font-size:14px; font-weight:bold; background-image:url(../images/admin/bg.gif);} 阅读全文
posted @ 2013-11-07 14:52 以为是帅哥 阅读(553) 评论(0) 推荐(0) 编辑
 
摘要: 里面有两种session的使用方法:1是php的原始的session使用方法,这个很简单,$_SESSION['name']="name",然后在需要的地方显示:echo $_SESSION['name'];2是codeigniter这个框架的一个方法:下面就详细讲解如何使用这个有点点复杂的方法: 首先,在\ci\application\config下面的config.php文件中找到:$config['encryption_key'] = '';这个里面随便填什么值都可以,但是不能为空。一般是英文啊,不要钻牛 阅读全文
posted @ 2013-11-07 11:57 以为是帅哥 阅读(533) 评论(0) 推荐(0) 编辑
 
摘要: class qzone{var $appid = "***********";//换成您的var $appkey = "**********";//换成您的//除去数组中的空值和签名模式function filter($parameter) {$para = array();while (list ($key, $val) = each ($parameter)) {if($key == "sign" || $key == "sign_type" || $val == ""){continue; 阅读全文
posted @ 2013-11-07 11:32 以为是帅哥 阅读(518) 评论(0) 推荐(0) 编辑
 
摘要: CI(codeigniter)如何防止sql注入发表时间: 2012-11-30 06:52:12 By:雪洁 浏览次数:6009一般情况下我们只要使用AR和开启xss就可以防止了。实现方法:1.开启xss1$config['global_xss_filtering']= TRUE;2.使用AR也许你会问AR是什么?参考ci手册,请看下图:相信你应该明白了。那么有的朋友会说为什么我都用了还是有注入呢?那么你就要分析其他方面的漏洞了。因 为如果你全部使用了AR,那么你传进去的都是些“表名,条件”之类的参数,如果是sql注入的话这些参数传进去会是失效的,比 如:$this-> 阅读全文
posted @ 2013-11-07 10:35 以为是帅哥 阅读(1793) 评论(0) 推荐(0) 编辑

2013年11月4日

摘要: test controller:test.php:load->helper('url'); $this->load->helper('form'); }function index(){ $this->load->library('form_validation'); $data['main_content'] = 'form_check'; $this->load->view('includes/template',$data); }function ch 阅读全文
posted @ 2013-11-04 17:41 以为是帅哥 阅读(702) 评论(0) 推荐(0) 编辑
 
摘要: CI中的表单辅助函数 载入辅助函数:$this->load->helper('form'); 1、form标签函数:form_open()$attributes = array('class' => 'email', 'id' => 'myform');echo form_open('email/send', $attributes);创建一个这样的form标签:2、增加隐藏域:$hidden = array('username' => 'Joe 阅读全文
posted @ 2013-11-04 16:29 以为是帅哥 阅读(598) 评论(0) 推荐(0) 编辑
 
摘要: 在CI框架中如何添加新的表单规则呢?比如,我想在进行表单验证的时候,添加一个电话号码的验证规则,或是一个手机号码的验证规则。我在框架中做了如下偿试,但没有成功:首先,我找到了/system/libraries/目录下的Form_validation.php和Validation.php,并在两个文件的最后面添加了以下方法:1.) function phone($str) { return ( ! preg_match("/^0\\d{2}[-]?\\d{8}$|^0\\d{3}[-]?\\d{7}$/", $str)) ? FALSE : TRUE; } ... 阅读全文
posted @ 2013-11-04 13:41 以为是帅哥 阅读(632) 评论(0) 推荐(0) 编辑

2013年10月18日

摘要: PHP 提供了函数可以方便的将各种形式的日期转换为时间戳,该类函数主要是: strtotime():将任何英文文本的日期时间描述解析为时间戳。 mktime():从日期取得时间戳。strtotime()strtotime() 函数用于将英文文本字符串表示的日期转换为时间戳,为 date() 的反函数,成功返回时间戳,否则返回 FALSE 。语法:1 int strtotime ( string time [, int now] )参数 time 为被解析的字符串,是根据 GNU 日期输入格式表示的日期。例子:1 "; //输出明天此时的时间戳5 ?>mktim... 阅读全文
posted @ 2013-10-18 17:19 以为是帅哥 阅读(2804) 评论(0) 推荐(0) 编辑
 
摘要: 文件签名一般都在文件的头部,如果你用十六进制方式查看文件,你就可以看到文件的一些签名信息。如用uestudio以十六进制方式查看zip格式的文件,其文件内容头部有50 4B 03 04这样的十六进制信息。同理jpg文件状况有FF D8 FF E0 xx xx 4A 46这样的十六进制信息,其实这此十六进制都是表示一些特殊字条。php怎么样验证文件类型?先来看一个简单的方法:01 function checkFileType($fileName){ 02 $file = fopen($fileName, "rb"); 03 $bin = fread($file,... 阅读全文
posted @ 2013-10-18 17:10 以为是帅哥 阅读(486) 评论(0) 推荐(0) 编辑
 
摘要: 在PHP的函数中,参数传递可以分为值传递和引用传递(也称为地址传递)两种。默认情况下,PHP是按值传递参数的。值传递参数调用函数时将常量或变量的值(通常称其为实参)传递给函数的参数(通常称为形参)。值传递的特点是实参与行参分别存储在内存中,是两个不相关的独立变量。因此,在函数内部改变形参的值时,实参的值一般是不会改变的。 引用传递(按地址传递)的特点是实参与行参共享一块内存。因此,当形参的值改变的时候,实参的值也会相应的做出改变。从这种角度上说,可以认为形参合实参是同一个变量。 定义引用传递参数时,可以在参数前面加上引用符号&。01 11 12 // 程序输出:测试字符! ... 阅读全文
posted @ 2013-10-18 16:58 以为是帅哥 阅读(1176) 评论(0) 推荐(0) 编辑