Ecstasy

摘要： 制作登陆系统有三种方式：1、使用HTTP认证；2、使用COOKIE；3、使用SESSION。下面的来简述以下三种认证方式的使用方法以及特点。1、HTTP认证这种方法可谓简单粗暴，安全性不太好说（没看到哪个互联网上的网站采用这种方式登录），一般常见于路由器的管理页面登录。当然使用方法也很简单，在需要登录（加密）的页面设置一个发送HTTP认证的首部就可以了。使用效果如下：认证失败返回错误信息。2、使用COOKIECOOKIE是储存在浏览器的数据。可以根据COOKIE来储存登录信息，即有COOKIE代表登录了，没COOKIE代表没登录，注销的时候销毁COOKIE即可。理论上讲，只要用户不清理COOK 阅读全文

摘要： 最近几天学习了设计登陆系统，首先需要设计一个数据表来储存用户数据。mysql> describe user_info;+------------+-------------+------+-----+---------+----------------+| Field | Type | Null | Key | Default | Extra |+------------+-------------+------+-----+---------+----------------+| user_id | int(11) | NO | P... 阅读全文

摘要： 今天学习了一个“新的”参数：GET。对，就是之前表单里提到的那个。 Agree Disagree 这是一个采用get方式的表单，这样看和post表单并没有什么区别：只是method由post变成了get。包括他们在网页上表现出来的样子都是一模一样的（注意下图对比）。你能区分哪个是POST那个是GET吗？其实我也不能，因为他们本来表现出来就一模一样！（所以我这里只用了一张截图 :D 。）其实他们的区别在这里：http://somewebsite.com/dosth.php?agreeornot=agree&submit=Confirmhttp://somewebsite.com/dost 阅读全文

摘要： 前几天忙于工作就没有搞这玩意儿，不过今天我又回来了，Let's keep on going~还记得先前制作的发布积分图片的上传页面吧？这个页面非常的危险，很有可能被别有用心的人利用，从而干一些别有用心的事，例如窃取服务器的数据什么的。为什么危险？因为这个文件上传的地方没有做任何的验证，虽然我们主观设想是用户们都会上传图片，但是其实他可以上传任何大小任何类型的文件，这就出现问题了！在修改代码之前，我们来做一个小小的试验，来验证我的说法是否正确：1、首先我们可以很容易的分析出上传的文件放在哪个路径中的2、由于没有验证，我们可以上传一个小小的“别有用心的脚本”3、看！脚本成功的运行了！当然， 阅读全文

摘要： 现在的数据表结构如下：mysql> desc messages;+----------+-------------+------+-----+---------+-------+| Field | Type | Null | Key | Default | Extra |+----------+-------------+------+-----+---------+-------+| id | int(11) | YES | | NULL | || datetime | datetime | YES | | ... 阅读全文

摘要： 今天新学了两个函数和一个循环，分别是 isset() empty() 和 foreachisset(变量1）;//用来测试是否存在变量1empty(变量2);//用来测试变量2的值是否为0、NULL、falseforeach(数组1[] as 变量3){ 语句 变量3； }//用来遍历数组1[]，并将遍历的内容放入变量3为此我给我的小留言板增加了一个删除留言的功能，代码比较凌乱，我还是展示出来吧 1 #remove.php 2 3 留言删除页面";11 12 //如果得到back就返回主页13 if(isset($_POST['back'])){14 ... 阅读全文

摘要： 我的小小留言板已经正式上线了，不过在实际使用中遇到了不少问题：没有内容验证！对！留言的用户还没填写留言信息的时候失误点击了“发布留言”按钮，导致我的留言板充斥了不少“网络垃圾”。正好我今天学习了 if...else...语句 和 逻辑运算符 ，我们来对publish.php进行小小的改造，让他不再接受空内容。 //逻辑运算符//下面这是从PHP.Net的PHP手册中抄过来的$a and $b And（逻辑与） TRUE，如果 $a 和 $b 都为 TRUE。$a or $b Or（逻辑或） TRUE，如果 $a 或 $b 任一为 TRUE。$a xor $b Xor... 阅读全文

摘要： 学习了两天的PHP和MySQL，自己写了一个小小的留言板。都说写程序是练出来的，我这也是检验自己的学习成果，同时我也非常乐意把源代码共享出来。唔，极其简陋，欢迎大家吐槽 :-)#这是我的文件结构>lsconfig.php index.php install.php publish.php style.css#一共五个文件，我一次介绍一下功能#config.php 根据名字来看，这应该是一个配置文件#index.php 留言板的首页，展示及发布内容#install.php 留言板安装程序，其实就是自动创建留言板所需要的MySQL库和表#publish.php 将表单内容反馈到MySQL服. 阅读全文

摘要： 照着《Head first PHP & MySQL》学习了两天PHP&MySQL。马马虎虎看完了前三章，是时候发布成果了。哼哼，当然我这点皮毛功夫也只能写一个简单的留言板（虽然极其简陋、被黑的风险极高）。不过大师都是从菜鸟的行列里走出来的，古话说得好：故不积蹞步，无以至千里；不积小流，无以成江海。嗯，咱就甭废话了，展示学习成果。这两天学习了最最最基础的PHP内容，以及最最最基础的几个SQL命令。这是基本的PHP代码： 这是基本的MySQL代码：#mysql -u root -p->password//显示数据库们mysql->show databases;//创建数 阅读全文

摘要： 嗯，就算成为了土建工程师，但骨子里还是软件工程师。噢，不！现在我能算“网络工程师”吗？ 感谢CnBlogs能为我提供一个作为程序员身份的精神家园，我会把我的学习笔记、心得体会、经验分享放在这里，唔，也许还有一些牢骚话。 既然回来了，那就慢慢记录吧，希望能够坚持下来，7天也好，一个月也好，半年也好，或者更久。 牢骚话就这么多了，Let's move on! 阅读全文