随笔 - 137
文章 - 1
评论 - 3
阅读 -
14万
随笔分类 - PHP
laravel5.2 开发中打印sql语句
摘要:在 AppServiceProvider 的boot方法中写入 use DB;use Event; 在请求的url后面加入参数 ?sql-debug=1 即可看到sql语句的情况 参考地址 https://laravel-news.com/quickly-dumping-laravel-querie
阅读全文
微信公众号 access_token 没有过期 却失效
摘要:最近在开发微信项目的时候 access_token 缓存到 redis里面的,明明在两个小时的有效期内 微信却提示 "errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest hint 经过在
阅读全文
centos6.5 安装PHP7.0支持nginx
摘要:1.安装PHP所需要的扩展 2. 编译PHP代码 3.配置php文件 3.启动与测试PHP
阅读全文
composer 一些使用说明
摘要:1 使用订制的包 配置 "repositories": [ { "type": "path", "url": "./packages/mypackages" } ], "lib/mypackages": "1.0.0", "require": { "php": ">=5.5.9", "laravel
阅读全文
laravel composer 安装指定版本以及基本的配置
摘要:1 安装指定的 laravel版本 以下的案例是安装5.2版本 2 配置 优化相关参数 打开 config/app.php文件 优化以下配置参数 打开 config/database.php 优化以下配置参数 打开 config/cache.php 优化以下配置参数 打开 config/sessio
阅读全文
linux web php 安全相关设置
摘要:1 隐藏apache 或者 nginx的版本号 2 隐藏php的版本号 3 php 程序做好基本的防注入 xss之类的攻击 4 禁用PHP一些危险的函数 比如 phpinfo、syste...
阅读全文
linux 安装 php
摘要:1.libxml2安装 tar -zxvf libxml2-2.6.26.tar.gz cd libxml2-2.6.26 ./configure --prefix=/usr/local/libxml make make install make cl...
阅读全文
thinkphp 调用系统的方法
摘要:在需要调用的脚本 加载 load('filename');//filename为文件名
阅读全文
新浪微博分享平台地址
摘要:http://open.weibo.com/sharebutton
阅读全文
thinkphp 直接写SQL
摘要:TP的模型可以支持原生SQL操作,提供了query和execute两个方法,为什么原生SQL还要区分两个方法呢,原因有两个:1、返回类型不同query用于查询,返回的是数据集,和select或者findall一样,所以可以直接在模板里面使用volist标签输出query的查询结果execute用于写操作,返回的是状态或者影响的记录数2、读写统计需要为了便于统计当前的数据读写次数,把数据库的读和写操作分开(对应的就是query和execute)使用原生SQL很简单,我们甚至不需要实例化任何的模型,例如:$Model = new Model(); // 实例化一个空模型下面的方法是等效的$Mode
阅读全文
ucenter忘记创始人密码简单解决方法
摘要:找到ucenter下的data/config.inc.php找到UC_FOUNDERPW,UC_FOUNDERSALT分别改成一下的字符串define('UC_FOUNDERPW', '047099adb883dc19616dae0ef2adc5b6');define('UC_FOUNDERSALT', '311254');修改完后,创始人密码变为:123456789然后登录系统修改密码就可以了,非常简单。
阅读全文
PHP 汉字 转换成 拼音
摘要:这个程序是从 织梦里面 弄出来的 需要 拷贝 织梦里面的2个文件include/data/gb2312-utf8.datinclude/data/pinyin.datPHP 的 代码如下<?php/*** UTF-8 转GB编码** @access public* @param string $utfstr 需要转换的字符串* @return string*/function utf82gb($utfstr) { if(function_exists('iconv')) { return iconv('utf-8','gbk//ignore'
阅读全文
discuz 数据字典大全
摘要:最近在做 discuz的二次开发,发现一个比较全面的 discuz数据库字典地址,下面分享出来给大家1http://wiki.blueidea.com/index.php?title=Discuz!X/%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AD%97%E5%85%B8
阅读全文
php 读取文件头部两个字节 判断文件的实际类型
摘要:function checkFileType($fileName){ $file = fopen($fileName, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin);// C为无符号整数,网上搜到的都是c,为有符号整数,这样会产生负数判断不正常 $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); $fileType =
阅读全文
PHP漏洞全解(PHP安全性/命令注入/脚本植入/xss跨站/SQL注入/伪跨站请求/Session劫持/HTTP响应拆分/文件上传漏洞)
摘要:目录PHP漏洞全解(一)-PHP网站的安全性问题PHP漏洞全解(二)-命令注入攻击PHP漏洞全解(三)-客户端脚本植入PHP漏洞全解(四)-xss跨站脚本攻击PHP漏洞全解(五)-SQL注入攻击PHP漏洞全解(六)-跨网站请求伪造PHP漏洞全解(七)-Session劫持PHP漏洞全解(八)-HTTP响应拆分PHP漏洞全解(九)-文件上传漏洞PHP漏洞全解(一)-PHP网站的安全性问题针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(
阅读全文
apache nginx 通过 rewrite 设置 禁止执行PHP程序
摘要:网站难免有漏洞,上次一个 朋友的 网站 用了 一套开源的系统 结果被人挂了木马, 检查了一下 原来是 编辑模板 的时候 一个漏洞,往模板的里面写入了一句话木马。其实可以通过rewrite做设置的Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ –[F]先要编辑ngin..
阅读全文
