随笔分类 - PHP
PHP学习中的问题和解答。
摘要:csrf攻击,即cross site request forgery跨站(域名)请求伪造,这里的forgery就是伪造的意思。网上有很多关于csrf的介绍,比如一位前辈的文章浅谈CSRF攻击方式,参考这篇文章简单解释下:csrf 攻击能够实现依赖于这样一个简单的事实:我们在用浏览器浏览网页时通常会打
阅读全文
摘要:sql注入主要是指通过在get、post请求参数中构造sql语句,以修改程序运行时所执行的sql语句,从而实现获取、修改信息甚至是删除数据的目的,sql被注入的原因主要是代码编写的有问题(有漏洞),只要平时注意在编写与sql相关的代码时养成良好的习惯,对可能被注入的sql语句加以防范,那么在大部分情
阅读全文
摘要:今天在自己的mac电脑上试着启动php的交互式命令行,发现敲下命令后一直卡在提示进入的地方,但没有出现已经进入的提示符,百度了下应该是与readline有关。 于是安装php的readline扩展,在php的源码目录中找到readline扩展的源码目录,用phpize命令来安装扩展。 然后在php.
阅读全文
摘要:wordpress插件bug排查后记(这篇文章是写给自己的),涉及到了wp_posts数据表、WP_Object_Cache和memcached插件。
阅读全文
摘要:php实现一个字符串对象的简单链式操作,涉及到了php的魔术方法,方法的“重载”(动态创建)和回调函数。
阅读全文
摘要:wordpress是用php语言开发的博客平台,它扩展性强,容易扩展,很适合拿来做二次开发。 1,问题由来 本周五,我在浏览公司的网站(基于wordpress开发)时发现,网站首页上有两篇文章的缩略图重复了,于是我进入网站后台检查,想看下是不是某位员工在撰写文章时不小心这两篇文章选择了相同的图片作为
阅读全文
摘要:1 字符串分割——split()函数和preg_split()函数 split — 用正则表达式将字符串分割到数组中——貌似PHP5.3以上已不赞成使用 array split ( string $pattern , string $string [, int $limit ] )preg_spl...
阅读全文
摘要:百度了下插入式排序,百度百科中php版本的插入式排序如下: 1 function insert_sort($arr) { 2 // 将$arr升序排列 3 $count = count($arr); 4 for ($i=1; $i=0 && $arr[$j] > $tmp) ...
阅读全文
摘要:对最近学习PHP做个简单的总结吧书籍:《PHP和MySQL Web开发》环境/工具:wamp/Editplus&Chrome时间:8月2日-8月7日内容: 以前把前3章学了,前3章主要是基础语法和逻辑控制语句、文件访问和处理、数组。 第4章 字符串与正则表达式:处理字符的各种函数、正则表达式的基础和...
阅读全文
摘要:第一篇,算是开始吧。简单写点儿东西。刚开始学PHP,在看PHP Manual时遇到一个问题:含可选参数的函数原型中,可选参数的写法看不懂。例如explode函数array explode ( string $delimiter , string $string [, int $limit ] )可选...
阅读全文