摘要:
PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来看,... 阅读全文
摘要:
建立模板标签系统应用程序 建立模板标签系统应用程序只需几个步骤. 注意:以下步骤假设使用了新的SleeK例子应用程序(这个例子可以在www.phpmvc.net上找到). 修改应用程序的boot.ini文件 应用程序的boot.ini文件包含需要得到PHP.MVC框架的信息.boot.ini文件通常位于应用程序的"WEB-INF"目录下.为了设置应用程序使用模板标签类,我们... 阅读全文
摘要:
页面布局 在这个单元中我们将看到如何使用模板标签系统构造一个标准的模板页面。这个例子我们使用了一个简单的HTML页面布局,请看下图: 这个页面有多个标准单元组成,就像页面设计者和开发者熟悉的那样.这个页面的主体由3个包含的单元组成:页眉,页内容主体和页脚.我们现在就看看这些单元并且了解如何使用模板标签系统来实现. 页主体 下面的代码单元显示的是主体: The Page ... 阅读全文
摘要:
PHP.MVC标签语法 在基本的介绍之后,我们现在就可以来看看模板标签系统的语法. 在看具体的标签之前,我们应该定义什么作为我们的标签.为了写一个标签,我们使用标签结点.左标签()是默认的标签.如果必要的话,这些标签我们能够在phpmvc-config.xml(标准化越来越近了)中重新定义. 模板标签系统现在支持以下3种标签:包含指令,声明和表达式.我们现在来看看这些指令.... 阅读全文
摘要:
The Php.MVC Tag Action Dispatcher TagActionDispatcher是一个标准的ActionDispatcher类的实现,它支持访问基本模板标签.TagActionDispatcher类支持相同的ActionObjects集合和ViewResourcesConfig属性作为默认的ActionDispatcher.TagActionDispatcher类... 阅读全文
摘要:
PHP.MVC的模板标签系统(PhpMVC_Tags)现在提供了3种类型的标签:包含指令,声明和表达式. 包含指令能让我们将内容分隔为许多模块,比如:页眉,页脚或者内容.包含的页面可以是HTML,或者其他标签模板页.据个例子,下面的包含指令能用来包含一个页眉: 声明允许我们在模板种声明一个页面级别的变量,或者甚至其他包含页面.一个声明看起来像以下代码: ... 阅读全文
摘要:
二、对象序列化 对象的序列化也是一个比较普遍的功能,能够把一个对象进行串行化以后变成一个字符串,能够保存或者传输。 我们先看一个例子: class TestClass { var $a; var $b; function TestClass() { $this->a = "This is a"; $this->b = "This is b"; } function g... 阅读全文
摘要:
串行化大概就是把一些变量转化成为字符串的字节流的形式,这样比较容易传输、存储。当然,关是传输存储没有什么,关键是变成串的形式以后还能够转化回来,而且能够保持原来数据的结构。 在PHP中有多串行化处理的函数:serialize(),该函数把任何变量值(除了资源变量)转化为字符串的形式,可以把字符串保存到文件里,或者注册为Session,乃至于使用curl来模拟GET/POST来传输变量,达... 阅读全文
摘要:
【1】页面之间无法传递变量 get,post,session在最新的php版本中自动全局变量是关闭的,所以要从上一页面取得提交过来得变量要使用$_GET['foo'],$_POST['foo'],$_SESSION['foo']来得到。当然也可以修改自动全局变量为开(php.ini改为register_globals = On);考虑到兼容性,还是强迫自己熟悉新的写法比较好。 【2】Wi... 阅读全文
摘要:
以下是代码片段: =’5.0’) ? array_combine($_TDataKey, $_TDataValue) : _Array_Combine($_TDataKey, $_TDataValue); arsort($_Data); reset($_Data); if($_Code != ’gb2312’) $_String = _... 阅读全文
摘要:
upload.inc save.asp 本文来源于 WEB开发网 原文链接:http://www.cncms.com.cn/asp/5006_6.htm 阅读全文
摘要:
upfile.asp 文件上传 "/" then formPath=formPath&"/" iCount=0 i=0 for each formName in upload.file ’列出所有上传了的文件 set file=upload.file(formName) ’生成一个文件对象 if file.filesize请先选择你要... 阅读全文
摘要:
关于多图片上传一直是一个让人头疼的话题,我看过了不少的文章和代码。现在我写的这篇文章是把我比较喜欢的一篇代码和动网里的高手对这篇代码优化后再加上我增加一些代码结合出来的!呵呵,其实这篇文章是沾了写这篇代码的人(稻香居士)和动网里那些高手的光。:) 好了,不说废话了。开始来搭建所需要的环境和数据结构! 先新建一个名字叫photo的文件夹。(我在这里就是把图片上传到这个文件夹里的。)建立一个名字叫... 阅读全文
摘要:
1. CSS字体定义简写规则 一般的写法会是这样: font-weight: bold; font-style: italic; font-varient: small-caps; font-size: 1em; line-height: 1.5em; font-family: verdana,sans-serif 而实际上你可以用更简洁的写法: font: bold italic small-c... 阅读全文
摘要:
tar命令 tar 可以为文件和目录创建档案。利用tar,用户可以为某一特定文件创建档案(备份文件),也可以在档案中改变文件,或者向档案中加入新的文 件。tar最初被用来在磁带上创建档案,现在,用户可以在任何设备上创建档案,如软盘。利用tar命令,可以把一大堆的文件和目录全部打包成一个文件,这 对于备份文件或将几个文件组合成为一个文件以便于网络传输是非常有用的。Linux上的tar是GNU版本的。... 阅读全文