摘要： 1、PHP中set_magic_quotes_runtime()函数的作用：此函数来修改PHP.ini文件中的 magic_quotes_runtime 变量的状态，如果想获得magic_quotes_runtime 变量的状态用get_magic_quotes_runtime这个函数如果返回0表示本功能被关闭，如果返回1表示本功能已经开启。 magic_quotes_runtime的功能是当它被开启的时候所有外部引入的数据库资料或者文件等等都会自动转为含有反斜线溢出字符的资料。比如： 用户向数据库提交的数据中含有\" '这些符号的时候它就会在这些符号的前面自动加上" 阅读全文

摘要： 在Discuz代码中有这么一段：if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {exit('Request tainting attempted.');}register_globals 是php中的一个控制选项，可以设置成off或者on ，默认为off,决定是否将 EGPCS（Environment，GET，POST，Cookie，Server）变量注册为全局变量。如果 register_globals打开的话, 客户端提交的数据中含有GLOBALS变量名, 就会覆盖 阅读全文

摘要： 看到很多的源码上面都用str_replace把路径转换了一下如:str_replace("\\", '/', dirname(__FILE__))); //用 \替换成/查了下主要原因:1.因为Linux系统不支持 \ 号作为目录分隔符,为了程序具有可移植性..2.而且某些处理文件或目录路径的函数遇到 \ 这个分隔符不认3.比如你有这样一个路径(待测)subdir\noname\rname如果你这样传进去 fopen("subdir\noname\rname")虽然我没试过,但我估计 \n \r 部分会被解释成换行符啥的 阅读全文

摘要： function Pinyin($_String, $_Code='UTF8'){ //GBK页面可改为gb2312，其他随意填写为UTF8 $_DataKey = "a|ai|an|ang|ao|ba|bai|ban|bang|bao|bei|ben|beng|bi|bian|biao|bie|bin|bing|bo|bu|ca|cai|can|cang|cao|ce|ceng|cha". "|chai|chan|chang|chao|che|chen|cheng|chi|chong|chou|chu|chuai|chuan|chuang|chu 阅读全文