斯人

摘要： 接受用户输入或来自不受信任来源的任何其他数据是 PHP 开发人员在开发应用程序时可能承担的最常见风险之一。您经常需要引入来自未知来源的数据以使应用程序运行，但是这就给黑客提供了插入任意代码或以其他方式使用应用程序的机会。从 PHP V5.2 开始，输入过滤扩展功能将被默认启用，以使您可以更轻松地针对此类操作采取措施。输入过滤扩展功能提供了一组函数来解析和检查输入，然后在函数中使用此输入。我们将考察使用这些函数解析和检查输入而不进行手动编码的原因，并介绍一些如何使用这些新函数的基本示例。从任何一个位置输入输入是大多数应用程序的关键。我们的应用程序将接收大量信息并使用微处理器的能力来处理这些信息。 阅读全文

摘要： 2006 年 11 月发布了 PHP V5.2，它包括许多新增功能和错误修正。它废止了 5.1 版并被推荐给所有 PHP V5 用户进行升级。我最喜欢的实验室环境 —— Windows®、Apache、MySQL、PHP (WAMP) —— 已经被引入了 V5.2 的新软件包中（请参阅参考资料）。您将在那里找到在 Windows® XP 或 2003 计算机上安装 PHP V5.2、MySQL 和 Apache 的应用程序。您可以十分轻松地进行安装，它有很多不错的小的管理优点，并且我十分诚恳地推荐使用它。虽然对于 Windows 用户来说，这是最简单的软件包，但是在 Lin 阅读全文

摘要： *反射是操纵面向对象范型中元模型的API，其功能十分强大，可帮助我们构建复杂，可扩展的应用。其用途如：自动加载插件，自动生成文档，甚至可用来扩充PHP语言。php反射api由若干类组成，可帮助我们用来访问程序的元数据或者同相关的注释交互。借助反射我们可以获取诸如类实现了那些方法，创建一个类的实例（不同于用new创建），调用一个方法（也不同于常规调用），传递参数，动态调用类的静态方法。***反射api是php内建的oop技术扩展，包括一些类，异常和接口，综合使用他们可用来帮助我们分析其它类，接口，方法，属性，方法和扩展。这些oop扩展被称为反射，位于php源码/ext/reflection目录下 阅读全文

摘要： 今天公司的任务..把全国大部分幼儿园抓来...于是乎就写了个爬虫.......一下午了,马上要下班......数据还没有爬完..正愁...这可咋办...一不小心在GOOGLE搜到了...PHP居然可以控制电脑关机重启....注销也有不过我没测试成功...强 实在是强....不多说...贴代码 <?phpif (isset($_POST['cmd'])){ $cmd = stripslashes($_POST['cmd']); exec($cmd, $out); var_dump($out); echo '<br>'; var_d 阅读全文

摘要： 在看 TP框架的帮助文档的时候 看到一个很有意思的功能---字段的动态查询官方是这么描述的ThinkPHP提供了数据癿劢态查询方法，可以简化你癿查询代码，例如： $User->where('name="ThinkPHP"')->find(); 可以简化为： $User->getByName('ThinkPHP'); $User->where('email="thinkphp@qq.com"')->find(); 第一感觉 是 getBy后面的内容是字段名字 于是乎 就翻开Mod 阅读全文

摘要： 最近在研究 TP受益匪浅...今天就从 基本函数 M和D开始高手莫见笑..有不对的地方 望一起讨论两个有共同点..都是实例化对象用的..但是 在使用时 两者却不一样...为什么??先看看代码函数Mfunction M($name = '', $class = 'Model'){ static $_model = array(); if (!isset($_model[$name . '_' . $class])) // 默认也就是 new Model($name) $_model[$name . '_' . $class] = n 阅读全文

摘要： 好久没有写thinkphp的东西了，因为最近不忙的时候就很懒，不懒的时候就很忙，之前看的教程也不记得多少了。忽然间感觉只看教程貌似是不能解决啥问题的，还是得就着API来看源码，否则永远都是知其然而不知其所以然。刚正在看Action.class.php，里面有两个函数都是执行跳转用的，一个是forward 一个是redirect。那么二者到底有何区别呢？看了一下API，看了一下源码又翻了一下论坛，整理如下。有不同意见的欢迎拍砖。首先看代码注释，二者的描述是不相同的。forward:执行某个Action操作（隐含跳转） 支持指定模块和延时执行redirect:Action跳转(URL重定向） 支持 阅读全文

摘要： 刚才已经说过了set_error_handler这个函数，作用就是自定义错误处理，那么现在就来简单的说一下set_exception_handler，看名字我们就能发现，这说的是自定义异常处理。呵呵，我聪明吧？来，先看一下调用方法：string set_exception_handler ( callback $exception_handler )同样是在看TP代码的时候发现的这个函数，就想不明白了，自己以前咋就没关心过这些东西呢？（捶胸顿足ing。。。）继续来看一下TP是怎么实现的，呃，为啥一定要用TP呢，嗯。那好吧，一会儿我把手册的例子也搬过来。 public function a... 阅读全文

摘要： 刚看到了App.class.php，里面有个自定义错误的函数appError刚还在怀疑。咋这么多参数，虽然看起来都是有用的，不过有些头晕。继续往下看，看到了init()里的第一句话set_error_handler(array(&$this,”appError”));于是好好搜了一下set_error_handler这个方法，受益匪浅啊。先来看一下thinkphp里对appError这个函数的定义 public function appError($errno, $errstr, $errfile, $errline) { switch ($errno) { ... 阅读全文

摘要： Long long ago，别人教过我我怎么使用siege进行压力测试，不过那毕竟是很久很久之前的事了，尘封在记忆里早已经是灰尘密布。今天翻了出来，自己要对自己的程序进行压力测试了。很是紧张，不知道要怎么做：并发数要设多少？要重复多长时间？CPU要压到什么样？QPS多少能让自己认为可以？很是迷惑。关于siege是什么东西，以及有哪些参数，大家可以看看这篇文章：使用Siege进行WEB压力测试我这里只记录一下我使用的过程而已.因为使用的是APACHE,所以并发数我并没有设多大,只设成了30. 同时重复次数我设成了300,结果如下:siege -b -c 30 -r 300 -f a.txtran 阅读全文