Command Injection，即命令注入攻击，是指由于Web应用程序对用户提交的数据过滤不严格，导致黑客可以通过构造特殊命令字符串的方式，将数据提交至Web应用程序中，并利用该方式执行外部程序或系统命令实施攻击，非法获取数据或者网络资源等。 命令注入攻击最初被称为Shell命令...
阅读全文

1.不要使用相对路径 常常会看到: require_once('../../lib/some_class.php'); 该方法有很多缺点: 它首先查找指定的php包含路径, 然后查找当前目录. 因此会检查过多路径. 如果该脚本被另一目录的脚本包含, 它的基本目录变成了另一脚本所在的目录. ...
阅读全文

<?php function rgb2Hex($r, $g, $b) { return '#' . strtoupper(dechex($r) . dechex($g) . dechex($b)); } //如把 rgb(200,50,120)转为 #xxxxxx格式值 e...
阅读全文

一般来说, 我们可以通过直接让URL指向一个位于Document Root下面的文件, 来引导用户下载文件. 但是, 这样做, 就没办法做一些统计, 权限检查, 等等的工作. 于是, 很多时候, 我们采用让PHP来做转发, 为用户提供文件下载. <?php $f...
阅读全文

1.header header("Content-Type:application/vnd.ms-excel"); header("Content-Disposition:attachment;filename=sample.xls"); header("Pragma:no-cache"...
阅读全文

收集一些常用的正则,创建成一个小类,全部声明成静态属性~~ class Regexp { /** * 验证真实姓名 */ public static $realname = '/^[A-Za-z0-9\\u4e00-\\u9fa5]+$/'; ...
阅读全文

前言 PHP开发小组背后的公司 Zend 近期开源了其旗下的 PHP 加速产品 Zend Optimizer, 新项目托管于 Github 项目名称为 ZendOptimizerPlus (Zend Optimizer +).本人禁不住忽悠, 忍不住就去尝试了一下. 简介 Zend ...
阅读全文

安装与配置 首先下载XCache，网址为： http://xcache.lighttpd.net/pub/Releases/1.3.0/ 需要下载跟你php版本匹配的binaries for Windows 下载后解压，把php_xcache.dll

/** * 页面名称：page_class.php */ class Page { private $each_disNums; //每页显示的条目数 private $nums; //总条目数 private $current_page; //当前被选中的页...
阅读全文

Optimizer+ 是 Zend 开发的闭源但可以免费使用的 PHP 优化加速组件，是第一个也是最快的 opcode 缓存工具。现在，Zend 科技公司将 Optimizer+ 在 PHP License 下开源成为 Zend Opcache。 Zend OPcache 通过 op...
阅读全文