摘要:
/** * 防止sql注入自定义方法 * author: xiaochuan * @param: mixed $value 参数值 */ function check_param($value=null) { # select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|out... 阅读全文
摘要:
安装: 需求: PHP >= 5.4 Fileinfo 扩展 GD库 >= 2.0 Imagick 扩展 >=6.5.7 composer安装: composer require intervention/image 基本使用:使用 ImageManager 的静态版本 use Interventi 阅读全文
摘要:
<?php if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //composer安装的,不需要此步骤。相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 // require_once './plugins/htmlpurifi 阅读全文
摘要:
//处理跨域Options预检请求 if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){ //允许的源域名 header("Access-Control-Allow-Origin: *"); //允许的请求头信息 header("Access-Control-Allow-Headers: Origin, X-Requested-... 阅读全文
摘要:
"; //关闭数据库连接 mysql_close(); ?> 阅读全文
摘要:
JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案。 session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。 以后访问其他页面,自动从cookie中取到session_id,再从s 阅读全文
摘要:
this的指向在函数定义的时候是确定不了的,只有函数执行的时候才能确定,this最终指向调用它的对象 在方法中,this 表示该方法所属的对象。 如果单独使用,this 表示全局对象。 在函数中,this 表示全局对象。 在函数中,在严格模式下,this 是未定义的(undefined)。 在事件中 阅读全文
摘要:
构造函数:无论是构造函数还是非构造函数,两者并没有实质性的区别;构造函数可以作为普通函数使用,普通函数也可以作为构造函数来用;首字母大小写仅仅是为了在开发中能易于区分他们。 只要通过 new 操作符来调用,那就是作为构造函数使用,此时this指向new出的实例 如果不通过 new 操作符来调用,那就 阅读全文
摘要:
①在php.ini中开启php_curl扩展(必须开启) ②建议在php.ini中开启php_openssl扩展(本身不是curl必须的,是调用一些第三方接口需要的 ③如果以上操作重启apache后,curl还是不能使用,需要将php安装目录设置到环境变量。 测试代码 测试结果 阅读全文
摘要:
get请求是向服务器索要数据,post请求是向服务器传送数据 的,浏览器限制了get的传送量,post可以大量的把数据传给 服务器,一般情况下get请求,请求体是空的,请求只发一次 ,如果是post请求,数据会放入请求体中,并且会根据请求头 里content-length的长度分两次或多次传给服务器 阅读全文