随笔分类 - 练习
摘要:inject.php config.php index.php
阅读全文
摘要:2、把所有子文件里的extname替换为myfun,EXTNAME替换为MYFUN。(一定要严格区分大小写)如: 三、下面就进入到编码阶段: 1、打开php_skeleton.h文件(头文件),找到PHP_FUNCTION(confirm_myfun_compiled);,在 PHP_FUNCTIO
阅读全文
摘要:危险动作: 1、可直接上传php文件 2、phpmyadmin没有删除或弱口令 3、可在线编辑文件功能 4、爆目录 5、后台弱口令 6、后台可执行sql命令 select @@basedir as basePath from dual //数据库安装路径 select load_file('C:/W
阅读全文
摘要:http://git.oschina.net/fleam/jfinal_AmazeUI
阅读全文
摘要:因为有小的业务逻辑比较复杂,orm用起来很麻烦,但是多入口又不好控制,每个页面都去包含,多了就迷了,所以就只写了个路由,加了个防注入 封装增删改查好无聊,直接封装业务逻辑,为业务而开发,业务逻辑里是面向过程的代码,但是控制调用它就是一个类的属性,面向对象 数据绑定 写好的业务逻辑就可以复用,控制器里
阅读全文