摘要： db=&$db;session_module_name('user');//session文件保存方式，这个是必须的！除非在Php.ini文件中设置了session_set_save_handler(array(&$this,'open'),//在运行session_start()时执行array(... 阅读全文

摘要： 简介： CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在并未授权的情况下执行在权限保护之下的操作，有很大的危害性。 CSRF 攻击实例 CSRF 攻击可以在受害者毫不 阅读全文

摘要： 参考来源：http://qq398705749.iteye.com/blog/963818 1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址。 但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的 IP 地址，而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址，就要使用 $_SERVER["HTT 阅读全文

摘要： PDO是一个“数据库访问抽象层”，作用是统一各种数据库的访问接口，与mysql和mysqli的函数库相比，PDO让跨数据库的使用更具有亲和力；与ADODB和MDB2相比，PDO更高效。目前而言，实现“数据库抽象层”任重而道远，使用PDO这样的“数据库访问抽象层”是一个不错的选择。PDO中包含三个预定义的类PDO中包含三个预定义的类，它们分别是 PDO、PDOStatement 和 PDOException。一、PDOPDO->beginTransaction() — 标明回滚起始点PDO->commit() — 标明回滚结束点，并执行SQLPDO->__construct() 阅读全文