摘要:
1、分库分表很明显,一个主表(也就是很重要的表,例如用户表)无限制的增长势必严重影响性能,分库与分表是一个很不错的解决途径,也就是性能优化途径,现在的案例是我们有一个1000多万条记录的用户表members,查询起来非常之慢,同事的做法是将其散列到100个表中,分别从members0到members99,然后根据mid分发记录到这些表中,牛逼的代码大概是这样子:<?phpfor($i=0;$i< 100; $i++ ){ //echo "CREATE TABLE db2.members{$i} LIKE db1.members<br>"; echo 阅读全文
摘要:
在使用PHP编写程序时,难免会出现一些错误,包括复杂的逻辑错误与简单的语法错误。有效的查找方式可以缩短查找错误的时间。其基本的策略应该遵循以下的原则,首先要判断错误最可能出现在哪一个环节,然后针对该环节采取一些有效的措施来查找错误。(1)判断(估计)错误出现在哪个环节。(2)判断(估计)出错的原因。(3)查找错误根源。(4)对错误进行修改,首先要进行备份,以免无法恢复。(5)对修改后的代码进行测试。上述这些只是进行错误调试工作的一个简单流程,具体的调试手段还是由程序设计者自己掌握,在这里介绍一些常用的调试手段。(1)增加中间变量或跟踪变量。当程序结果与预期结果不一致时,可以通过增加中间变量,或 阅读全文
摘要:
这是今天在做作业的时候遇到的一个问题,不知道大家有没有遇到同样的问题,就是去除数组中不符合我们条件的数据并且保留其键名。言归正传: array array_filter ( array $input [, callback $callback ] ) array_filter() 依次将 input 数组中的每个值传递到 callback 函数。如果 callback 函数返回 TRUE,则 input 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。具体的使用方法我也研究了一下。在一般情况下使用 function old($var){ return($var%2==1);... 阅读全文
摘要:
functiongetWeekDate($year,$weeknum){$firstdayofyear=mktime(0,0,0,1,1,$year);$firstweekday=date('N',$firstdayofyear);$firstweenum=date('W',$firstdayofyear);if($firstweenum==1){$day=(1-($firstweekday-1))+7*($weeknum-1);$startdate=date('Y-m-d',mktime(0,0,0,1,$day,$year));$enddat 阅读全文
摘要:
今天要说的是旁注。不知道做网站的人是否遇到这样的问题:自己的网站做的很安全,但是还是被入侵了。比如更改了主页。更改了文件等。。。找了下日志文件也找不到为什么,所有可能出现的问题都检查了一遍,但是还是找到不问题的所在,修复好了漏洞后还是一样的没有任何的反映。基本上是无效的、、呵呵。这就关系到今天的主题====旁注入侵。和为旁注入侵,引用百度文科 旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。说白了就是入侵了安全系数比较弱的网站,然后通 阅读全文
摘要:
这段时间在discuz的门户上面加了一个批量上传的插件,来会搞了好几天 算是大功告成了,就是少了一个水印的功能。现在回顾下实现时候出现的一个问题,就是接收页面的权限问题。 首先我们知道,在文件上传的时候,接收页面是不可以直接被访问的。如果可以直接被访问的话,入侵者就可以很简单的构造第三方的post工具借助千面获取到的特定字段进行贝本地的传输。可以上传任意的文件到服务器上面,当然即使你的服务器在接收页面的上做了验证文件有效,但是实用cookie的时候就有你郁闷的了。入侵者可以在上传一个合法的文件,然后进行post抓包。可以很简单的抓取到相关的信息,比如提交的页面,cookie,等等信息。这其中. 阅读全文
摘要:
首先来说下入侵什么样的网站,什么类型的网站我们有机会入侵。一般来说,动态网站都是可以入侵的,为什么这样说呢? 要想知道为为什么,则先要了解下这类网站的运行机制。什么是动态网站?动态网站,顾名思义是内容会“动”的网站,常见的如asp,php,jsp,cgi,等这类的网站,都是将信息动态的展示给大家的,将信息从数据库中读取出来,按照网站的程序进行动态的编写和更新。而正因为如此,都是要进行编译的。所以这就给我们留下了可趁之机。试想我们将木马代码插入网页中,在编译的时候就会运行我们的木马程序,这样就可以通过我们的木马程序进行更大程度的破坏和窃取入侵。好了 下面我们来谈谈怎么入侵,都是什么样的方法(由于 阅读全文
摘要:
学习一门新语言可能会是一件很艰巨的任务,最好的办法就是借鉴前辈的经验已达到事半功倍,下面就是为php新手们准备的一些经验餐。如果你是个PHP开发者,无论是新手还是高手,笔者都希望你能在此讨论下自己对PHP的想法或者技巧。1.从OOP开始Naramore是SourceForge员工以及PHPWomen.org的创办人。对于初学者,她建议在学PHP之前先了解清楚OOP(Object-Oriented Programming)即面向对象编程思想。“如果你来自非高科技行业,很有必要花一些时间去学习软件开发的基础流程。例如面向对象程序设计、测试驱动开发、版本控制、调试、设计模式等。”“如果你已经尝试过了 阅读全文
摘要:
1. 话多不如话少,话少不如话好。 2. 逆境可遇不可求,要珍惜感恩,因为它才是成长的资粮。 3. 尽多少本分,就得多少本事。 4. 并非有钱就是快乐,问心无愧心最安。 5. 贫与贪只差一点而已,凡夫愚痴,愈贪是愈贫! 6. 说一句好话如口吐莲花,说一句坏话如口吐毒蛇。 7. 拥有是负担,不计较就自在。 8. 欣赏别人,就是庄严自己。 9. 多一次原谅人,就多造一次福;把心量放大,福就大。 10.要看好人,自己就先做个好人。 11.能消除烦恼就是慧,能付出爱心就是福。 12.甘愿做,欢喜受。 13.话多不如话少,话少不如话好。 14.生气就是拿别人的错误来惩罚自己... 阅读全文
摘要:
1.何谓“学习”?学习学习,学而习,习而成习惯。光学不习,那知识还只是书上的,老师教的,不是你自己的,只有你重复练习了,经过量变,才会有质变,当你形成条件反射时,你就真正掌握这个东西了。2.实习这个过程需要维持两至三个月的时间,一定要坚持下去,你会看到自己的变化的。否则,你会用你最青春的两三年来慢慢沉淀出这些你两三个月就能掌握的东西。3.企业是要盈利的,资本家是要剥削的.问题是,如果你是一个真正能创造价值的人,你自己所创造的价值你是可以拿到手的.4.职业规划,有人说过职业可以规划的,问题是,你是不是这个能不能计划出你未来的人,以及,你身边有没有熟悉你的高人指点,如果没有,那你自己都不会明白你自 阅读全文