随笔分类 -  PHP

摘要:博客已经搬家,请访问如下地址:http://www.czhphp.com最近有一个新需求:类似微博的地址那样,短地址的实现,为了无线这边广告的推广更方便;知识点1, 创建url和段地址的映射,用缓存或者mysql都可以;CREATE TABLE `shorturl` (`id` mediumint(8) NOT NULL AUTO_INCREMENT,`parm` char(30) NOT NULL DEFAULT '', url的参数`short` char(10) NOT NULL, 短地址PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT 阅读全文
posted @ 2012-06-27 15:40 曹振华 阅读(1068) 评论(1) 推荐(0) 编辑
摘要:博客已经搬家,请访问如下地址:http://www.czhphp.com一.几个参数调整: 0:文件上传时存放文件的临时目录。必须是 PHP 进程所有者用户可写的目录。如果未指定则 PHP 使用系统默认值php.ini文件中upload_tmp_dir用来说明PHP上传的文件放置的临时目录。要想上传文件,得保证服务器没有关闭临时文件和有对文件夹的写权限1:max_execution_time变量max_execution_time设置了在强制终止脚本前PHP等待脚本执行完毕的时间,此时间以秒计算。当脚本进入了一个无限循环状态时此变量非常有用。然而,当存在一个需要很长时间完成的合法活动时(例如上 阅读全文
posted @ 2011-12-14 16:20 曹振华 阅读(1770) 评论(0) 推荐(0) 编辑
摘要:博客已经搬家,请访问如下地址:http://www.czhphp.comOne of the latest (sort of) crazes sweeping the net is APIs, more specifically those that leverage REST. It’s really no surprise either, as consuming REST APIs is so incredibly easy… in any language. It’s also incredibly easy to create them as you essentially use 阅读全文
posted @ 2011-09-14 17:23 曹振华 阅读(829) 评论(0) 推荐(0) 编辑
摘要:博客已经搬家,请访问如下地址:http://www.czhphp.com CURL? 嗯,说来话长了~~~~ 这东西现在已经是苹果机上内置的命令行工具之一了,可见其魅力之一斑 1) 二话不说,先从这里开始吧! curl http://www.yahoo.com 回车之后,www.yahoo.com 的html就稀里哗啦地显示在屏幕上了~~~~~ 2) 嗯,要想把读过来页面存下来,是不是要这样呢? curl http://www.yahoo.com > page.html 当然可以,但不用这么麻烦的! 用curl的内置option就好,存下http的结果,用这个option:... 阅读全文
posted @ 2011-03-31 16:17 曹振华 阅读(520) 评论(0) 推荐(1) 编辑
摘要:博客已经搬家,请访问如下地址:http://www.czhphp.com平常都是在windows下开发项目,最近的工作环境 要求在linux下开发,刚开始虽然有些不适应,现在也好多了;但是和windows下开发相比,总感觉少了些什么,那就是没有IDE吧,所以最近一直在网站上找资料,关于linux下vim的IDE,但是找到最多的就是使用vim的插件了,所以我也来试试。首先先说说我的配置:linux+centos+vim70本文用的示范源码是vim7.1的源码, 可以在www.vim.org下载到源码包:vim-7.1.tar.bz2, 你也可以不用下载, 就用你自己程序的源码, 关系不大的. 我 阅读全文
posted @ 2009-11-21 15:51 曹振华 阅读(1231) 评论(0) 推荐(0) 编辑
摘要:PHP读取、解析XML的方法.来自:http://www.czbin.cn/Php.Xml.Read.5.php现在提供一种很简便的方法用PHP读取XML:XML文件(cy.xml)如下:czbin xml版块xml的相关文章czbin php版块php的相关文章czbin ajax版块ajax的相关文章Php文件(cy.php)如下:site->part;foreach ( $part as $content ){echo $content['id']."";echo $content->title."";echo $con 阅读全文
posted @ 2009-06-13 20:53 曹振华 阅读(395) 评论(0) 推荐(0) 编辑
摘要:UCenter HOME(以下简称 UCH)有数据调用功能。数据调用可以将 UCH 的信息嵌入到您的普通网页中,在此为大家介绍如何使用这个功能,和具体的演示。(以调用管理员的日志为例)UCH 生成两种形式的代码:1、模块内嵌代码;2、Javascript 调用代码。内部调用代码只能应用到 UCH 的模板里,不能应用到其他网页中。JS 代码可以应用到其他的普通网页中。 创建数据模块 1、打开... 阅读全文
posted @ 2008-09-26 09:32 曹振华 阅读(715) 评论(0) 推荐(0) 编辑
摘要:1、界面排版乱了,用以前的用户不能登陆。提示:您的请求来路不正确或表单验证串不符,无法提交。请尝试使用标准的web浏览器进行操作。 解决办法: 将data"tpl_cache目录清空 2、为什么后台没有uc产品设置、编辑模板等功能设置 1)需要将config文件更新到1.5版本的,或者对照下面的帖子修改1.2版本的config文件 http://u.discuz.net/home/space... 阅读全文
posted @ 2008-09-26 09:31 曹振华 阅读(1196) 评论(0) 推荐(0) 编辑
摘要:现在建一个sns网站就和做个论坛一样容易,因为sns的开源代码已经满天飞,这里搜集整理一些sns源码,供大家研究参考。 uchome是discuz!旗下的一款开源sns代码,目前发展迅速,使用者众多,据称1.5版本将支持第三方开发的应用组件,相信将带来更大的应用。 ThinkSNS也是php+mysql架构,多模版,多语言支持,内置支持WordPress式插件开发,另外还有IM客户端软件。 ... 阅读全文
posted @ 2008-07-15 17:56 曹振华 阅读(622) 评论(0) 推荐(0) 编辑
摘要:40个迹象表明你还是PHP菜鸟 我愿意把本文归入我的“编程糗事”系列。尽管在正规大学课程中,接触到软件工程、企业级软件架构和数据库设计,但我还是时不时地体会到下述事实带给我的“罪恶”感,当然,都是我的主观感受,并且面向Eclipse: 你是PHP菜鸟,如果你: 1. 不会利用如phpDoc这样的工具来恰当地注释你的代码 2. 对优秀的集成开发环境如Zend Studio或Eclipse PDT视而... 阅读全文
posted @ 2008-06-17 10:02 曹振华 阅读(2124) 评论(0) 推荐(0) 编辑
摘要:Linux 安装详解 目标:[linux安装详解,具体安装请看演示操作] 制作启动盘: dd /dev/fd0 cat /mnt/cdrom/images/bootdisk.img >/dev/fd0 主要安装过程: 硬件兼容性列表: http://hardware.redhat.com/hcl 安装模式选择: boot:linux text TUI linux dd 需要驱动软盘 lin... 阅读全文
posted @ 2008-04-11 16:51 曹振华 阅读(2448) 评论(0) 推荐(0) 编辑
摘要:安装supesite必备: 1.bbs必需安装 bbs必需要能够成功访问,否则你在执行install.php时候,即使你配置好了数据库的一些属性,但是点击按钮的话, 只是会告诉你配置ok,而不会有任何提示; 其实如果你bbs能访问的话,添加的的数据库的属性如果不对的话,是应该有提示的; 2.Zend Optimizer zend不安装的话,是会报编码错误,就是二进... 阅读全文
posted @ 2008-04-09 11:19 曹振华 阅读(1909) 评论(0) 推荐(0) 编辑
摘要:附录C. 加密 作为一本相关安全方面的书,通常加密是需要提及的话题。我之所以在本书的主体部分忽略了加密问题,是因为它的用途是狭窄的,而开发者应从大处着眼来考虑安全问题。过分依赖于加密常常会混淆问题的根源。尽管加密本身是有效的,但是进行加密并不会神奇地提高一个应用的安全性。 一个PHP开发人员应主要熟悉以下的加密方式: l 对称加密 l 非对称加密(公钥) l... 阅读全文
posted @ 2008-04-02 09:33 曹振华 阅读(2106) 评论(0) 推荐(0) 编辑
摘要:附录B. 函数 在我写作本书的时候,http://php.net/quickref.php列出了共3917个函数,其中包括一些类似函数的语法结构,在此我不准备把它们从函数中区分开来,而是把它作为函数看待。 由于函数数量很大,一一说明它们的正确及安全用法是不太可能的。在此我选出了我认为最需要注意的函数。选择的标准包括使用的频繁度、使用时的危险(安全)度及我本人的经验。 对于每一个列出的函... 阅读全文
posted @ 2008-04-02 09:32 曹振华 阅读(2108) 评论(0) 推荐(0) 编辑
摘要:尽管本书的焦点是在于应用的安全性,但有一些配置选项是任何关心安全的开发者必需熟悉的。PHP的配置会影响你所写代码的行为以及你使用的技巧,必要时你需要稍稍负责一下应用程序以外的东西。 PHP的配置主要由一个名为php.ini的文件所指定。该文件包含很多配置选项,每一项都会对PHP产生非常特定的影响。如果该文件不存在,或者该文件中的某选项不存在,则会使用默认值。 如果你不知道php.ini文件... 阅读全文
posted @ 2008-04-02 09:30 曹振华 阅读(1903) 评论(0) 推荐(0) 编辑
摘要:8.5. 安全模式 PHP的safe_mode选项的目的是为了解决本章所述的某些问题。但是,在PHP层面上去解决这类问题从架构上来看是不正确的,正如PHP手册所述(http://php.net/features.safe-mode)。 当安全模式生效时,PHP会对正在执行的脚本所读取(或所操作)文件的属主进行检查,以保证与该脚本的属主是相同的。虽然这样确实可以防范本章中的很多例子,但它... 阅读全文
posted @ 2008-04-02 09:29 曹振华 阅读(2006) 评论(0) 推荐(0) 编辑
摘要:8.4. 文件系统浏览 除了能在共享服务器上读取任意文件之外,攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下,此类脚本一般用于找到你的源文件的所在位置。请看下例: read()) { $size = filesize("$dir$filename"); if (is_dir("$dir$filenam... 阅读全文
posted @ 2008-04-02 09:29 曹振华 阅读(1979) 评论(0) 推荐(0) 编辑
摘要:8.3. 会话注入 一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能。下例显示了一个允许用户方便地编辑已存在的会话数据的HTML表单: read()) { if (substr($filename, 0, 5) == 'sess... 阅读全文
posted @ 2008-04-02 09:28 曹振华 阅读(2021) 评论(0) 推荐(0) 编辑
摘要:8.2. 会话数据暴露 当你关注于防止源码的暴露时,你的会话数据只同样存在着风险。在默认情况下,SESSION保存在/tmp目录下。这样做在很多情形下是很方便的,其中之一是所有用户都有对/tmp的写入权限,这样Apache同样也有权限进行写入。虽然其他用户不能直接从shell环境读取这些会话文件,但他们可以写一个简单的脚本来进行读取: read()) { if (subst... 阅读全文
posted @ 2008-04-02 09:28 曹振华 阅读(2075) 评论(0) 推荐(0) 编辑
摘要:8.1. 源码暴露 你的WEB服务器必须要能够读取你的源确并执行它,这就意味着任意人所写的代码被服务器运行时,它同样可以读取你的源码。在一个共享主机上,最大的风险是由于WEB服务器是共享的,因此其它开发者所写的PHP代码可以读取任意文件。 通过在你的源码所在的主机上运行上面脚本,攻击者可以通过把file的值指定为完整的路径和文件名来使WEB服务器读取并显示任何文件。例如,假定... 阅读全文
posted @ 2008-04-02 09:27 曹振华 阅读(1992) 评论(0) 推荐(0) 编辑