摘要: 1 PHP开发绝对不能违背的安全铁则 2 (摘自http://www.phpchina.com/archives/view-37111-1.html) 3 发布日期:2010-08-31 11:00来源:作者:点击:6431 4 5 6 7 8 9 作为PHP程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙。 10 11 规则 1:绝不要信任外部数据或输入 12 ... 阅读全文
posted @ 2012-11-13 15:46 blankqdb 阅读(209) 评论(0) 推荐(0) 编辑
摘要: <?php/*****************************当天的开始(时间戳)和结束(时间戳)***************************************/$date = date( "Y-m-d" ); //如'2012-10-31'list( $year, $month, $day ) = explode( '-', $date ); //分割后$year = '2012', $month = '10', $day = '31'//将字符串转换成整型$ye 阅读全文
posted @ 2012-11-05 14:42 blankqdb 阅读(7835) 评论(0) 推荐(0) 编辑
摘要: 1. UNSIGNEDUNSIGNED属性就是将数字类型无符号化,与C、C++这些程序语言中的unsigned含义相同。例如,INT的类型范围是-2 147 483 648 ~ 2 147 483 647, INT UNSIGNED的范围类型就是0 ~ 4 294 967 295。在MYSQL中整型范围:类型 大小 范围(有符号) 范围(无符号) 用途TINYINT 1 字节 (-128,127) (0,255) 小整数值SMALLINT 2 字节 (-32 768,32 767) (0,65 535) 大整数值MEDIUMINT 3 字节 (-8 388 608,8 388 607) (0, 阅读全文
posted @ 2012-11-03 11:19 blankqdb 阅读(163354) 评论(2) 推荐(8) 编辑
摘要: 在工作中,我也逐渐了解到pack,unpack,ord对于二进制字节处理的强大。 下面我逐一介绍它们。在我们工作中,用到它们的估计不多。 我在最近一个工作中,因为通讯需要用到二进制流,然后接口用php接收。当时在处理时候,查阅不少资料。因为它们使用确实比较少,也很少朋友工作中会用到它们。 在工作中,我也逐渐了解到pack,unpack,ord对于二进制字节处理的强大。 下面我逐一介绍它们。 pacrk函数说明:本函数用来将资料压缩打包到位的字符串之中。 语法:pack(format,args+)参数 描述 format 必需。规定在包装数据时所使用的格式。 args+ 可选。规定被包装的一.. 阅读全文
posted @ 2012-09-11 11:44 blankqdb 阅读(3448) 评论(0) 推荐(0) 编辑
摘要: 1 bool empty ( mixed $var )功能: 检查一个变量是否为空如果var是非空或非零的值,则返回false。"", 0, "0", NULL, FALSE, array(), var $var, 以及没有任何属性的对象都将被认为是空的。"" 空字符串0 整数00.0 float"0" 字符串NULLFALSEarray() 空数组var $var; 在类内部的变量声明但没有值。如果var为空,则返回true; 1 <?php 2 $var = 0; 3 4 // 结果为 true,因为 $ 阅读全文
posted @ 2012-09-11 11:10 blankqdb 阅读(650) 评论(0) 推荐(0) 编辑
摘要: 1 #include <sys/socket.h>2 ssize_t recv(int sockfd, void *buff, size_t nbytes, int flags);3 ssize_t send(int sockfd, const void *buff, size_t nbytes, int flags);recv 和send的前3个参数等同于read和write。flags参数值为0或:flags说明recvsendMSG_DONTROUTE绕过路由表查找 •MSG_DONTWAIT仅本操作非阻塞 ••MSG_OOB 发送或接收带外数据 • •MSG_PEEK 窥看 阅读全文
posted @ 2012-08-30 15:29 blankqdb 阅读(122503) 评论(3) 推荐(2) 编辑
摘要: fork()函数通过系统调用创建一个与原来进程(父进程)几乎完全相同的进程(子进程是父进程的副本,它将获得父进程数据空间、堆、栈等资源的副本。注意,子进程持有的是上述存储空间的“副本”,这意味着父子进程间不共享这些存储空间。linux将复制父进程的地址空间内容给子进程,因此,子进程有了独立的地址空间。),也就是这两个进程做完全相同的事。在fork后的子进程中使用exec函数族,可以装入和运行其它程序(子进程替换原有进程,和父进程做不同的事)。fork创建一个新的进程就产生了一个新的PID,exec启动一个新程序,替换原有的进程,因此这个新的被 exec 执行的进程的PID不会改变(和调用exe 阅读全文
posted @ 2012-08-23 14:18 blankqdb 阅读(21353) 评论(1) 推荐(0) 编辑