摘要： 有时在除了标准的表单数据外，你还需要让用户进行文件上传。由于文件在表单中传送时与其它的表单数据不同，你必须指定一个特别的编码方式multipart/form-data：CODE:一个同时有普通表单数据和文件的表单是一个特殊的格式，而指定编码方式可以使浏览器能按该可格式的要求去处理。 允许用户进行选... 阅读全文

摘要： 另外一个Web应用安全的基础是对输出进行转义或对特殊字符进行编码，以保证原意不变。例如，O'Reilly在传送给MySQL数据库前需要转义成O\'Reilly。单引号前的反斜杠代表单引号是数据本身的一部分，而不是并不是它的本义。 我所指的输出转义具体分为三步：l 识别输出l 输出转... 阅读全文

摘要： 定义和用法uniqid() 函数基于以微秒计的当前时间，生成一个唯一的 ID。语法uniqid(prefix,more_entropy)参数描述prefix可选。为 ID 规定前缀。如果两个脚本恰好在相同的微秒生成 ID，该参数很有用。more_entropy可选。规定位于返回值末尾的更多的熵。 ... 阅读全文

摘要： //判断是否是字母和数字或字母数字的组合if(!ctype_alnum($str)){ echo '只能是字母或数字的组合';exit;}整理下ctype functions：1.ctype_alnum(string $text)：//检查是否是字母或数字或字母数字的 组合2.ctype_al... 阅读全文