freephp

摘要： 组件化开发就是基于组件来进行迭代开发，而不是从零开始开发 1.语法基础 组件开发的基础语法是 命名空间 。 可以使用魔法常量__NAMESPACE__可以直接获取当前命名空间的名称的字符串。 例如： 2.匿名函数 匿名函数是一个没有指定名称的函数，经常用做回调函数。大量使用匿名函数会是代码结构更加紧 阅读全文

摘要： wordpress使用phpmailer发送gmail邮件 0.保证用于gmail账号已经开启imap服务，且你能正常访问到gmail的smtp服务。(需要climb over the wall) 1.引入phpmailer相关类 原来在wp includes里面有class phpmailer.p 阅读全文

摘要： PHP安全之道：密码安全    最近几年用户数据泄露越发频繁，一些使用PHP技术的大型网站被暴库或者脱库，facebook公司曾因为此类事件股价暴跌。从长远发展来看，用户的数据安全对于网站来说至关重要,所以开发者需要关注数据相关的安全，并提高一些对敏感数据的技术性保护。 阅读全文

摘要： 我最近复习一道困难程度的算法题，发现了许多有趣之处。在借鉴了他人解法后，发现从最简单的情况反推到原题是一种解锁新进阶的感觉。从递归到动态规划，思维上一步一步递进，如同一部跌宕起伏的小说，记录下来和诸君共赏之。 题目如下： 这是一道关于字符串匹配的问题，其中匹配字符串里面可能含有两种特殊符号「.」和「 阅读全文

摘要： 问题描述 分析一下，这涉及到几个逻辑。 1.需要判断字符包含的数字的正负 2.需要从字符串中匹配出数据，开头是字母的就返回0. 3.判断最大值最小值边界，超过的则返回对应的最大值或最小值。 尝试用python实现 class Solution(object): def myAtoi(self, st 阅读全文

摘要： 第一篇 SQL注入 安全配置和编程安全并不是万全之法，攻击者往往可以通过对漏洞的试探找到新的突破口，甚至0days。 下面总结以下常见漏洞，在日常开发维护工作中可以留意。 聊聊老朋友：SQL注入漏洞 多年前我还在念本科三年级的时候就做了一次关于SQL注入的攻防实验，SQL注入在WEB1.0时代是非常 阅读全文

摘要： 系统命令注入 我们有时候写代码会用php脚本去调用系统函数完成业务功能，但是一些系统函数属于高危操作，一旦被webshell或者抓住漏洞则后患极大。 下面整理如下风险系统函数. exec() 函数 该函数可以执行系统命令，并且返回输出结果到$output中。具体使用请参考官网。 例如 用户访问 ht 阅读全文

摘要： 多年前就听过这个动态规划，最近在复习常用算法的时候才认真学习了一下，发现蛮有意思，和大家安利一波。 定义： 准确来说，动态规划师吧一个复杂问题分解成若干个子问题，并且寻找最优子问题的一种思想，而不是一种特定的算法。 听上去和我们常用的递归有点类似，但是注意：其中子问题的解被重复使用。也就是利用这个特 阅读全文

摘要： 编码安全指南 编程本身就应该是一门艺术，而安全编程更是一种在刀尖上舞蹈的艺术，不仅要小心脚下的锋利寒刃，更要小心来自网络黑客或攻击者的狂轰乱炸。 by code artist 1.hash比较的缺陷 经过试验发现，当Hash值以"0e"开头且后面都为数字，当和数字进行比较的时候总会被判断和0相等 例 阅读全文

摘要： 在全球范围来看，超过了80%的网站是使用php进行搭建的，由于脚本语言和早期版本设计的诸多原因，php项目存在不少安全隐患。从配置选项来看，可以做如下的优化。 1.屏蔽PHP错误输出。 在/etc/php.ini(默认配置文件位置)，将如下配置值改为Off display_errors=Off 不要 阅读全文