2014-10-22 閱讀(18) 作者(admin)

受影響系統(tǒng)：
　　PHP version 4.1.1 under Windows
　　PHP version 4.0.4 under Windows
　　
　　漏洞描述：
　　
　　在Windows下的PHP，通過PHP.EXE，攻擊者可以讓任何文件作為一個php文件，即使這個文件的擴(kuò)展名不是php...

2014-10-22 閱讀(22) 作者(admin)

作者：san < xuzhikun@nsfocus.com >
主頁：http://www.nsfocus.com
日期：2001-11-15

前面象Shaun Clowes和rfp等都比較詳細(xì)的介紹了php、cgi程序在編程過程中遇到 的問題，以及如何通過應(yīng)用程序漏洞突破系統(tǒng)，這篇文...

2014-10-22 閱讀(20) 作者(admin)

將程序輸出為其他的語言是程序員喜愛的事情之一，在WEB上我們有
兩個不同編程環(huán)境：客戶端（瀏覽器）和服務(wù)器端，根據(jù)HTTP協(xié)議的定義，
我們可以在編寫在客戶端輸出其他語言的服務(wù)端程序，我們選擇了作為服
務(wù)端語言、javascrip...

2014-10-22 閱讀(13) 作者(admin)

文/徐永久

　　我們知道 Zend 有免費(fèi)的優(yōu)化引擎針對 PHP 而作，但是 FreeLAMP 這次采用的是一個叫做 PHP Accelerator 的緩沖產(chǎn)品。

　　我們在 “LAMP 加速” 這篇文章中闡述過加速的幾種辦法，其中提到了 PHP Acceler...

2014-10-22 閱讀(26) 作者(admin)

很早以前找到一個把GB碼轉(zhuǎn)化為UTF-8的函數(shù)，配合一個GB到UNICODE的對照表（gb2312.txt），用于在GD中輸出漢字。后來發(fā)現(xiàn)在欲輸出的內(nèi)容中含有西文字符時，會出現(xiàn)混亂。后來找到了修改后的代碼，解決了問題。現(xiàn)將兩個函數(shù)做一...

2014-10-22 閱讀(14) 作者(admin)

類的另類用法--數(shù)據(jù)的封裝
一般的情況下，如果使用classname::property是不能訪問到類的屬性的，但可以用classname::method()使用類的方法。同樣的也不能用objectname->property訪問到類的方法里的變量。利用這一特點(diǎn)，我...

2014-10-22 閱讀(8) 作者(admin)

在mysq中介紹翻頁的文章不少,而文本數(shù)據(jù)表格式的翻頁介紹的很少，這里我就簡單的說一下翻頁

主要介紹以下翻頁思想
1、留言本的翻頁
2、文本論壇的翻頁

――――――――――――――――――――――――
留言本的翻...

2014-10-22 閱讀(17) 作者(admin)

自己動手做一個SQL解釋器
在一些小型的應(yīng)用中，完全沒有必要使用大型數(shù)據(jù)庫軟件。自己做一個SQL解釋器就能用數(shù)據(jù)庫的方式來管理了。
這個解釋器，能解釋常用的SQL命令。你可以自行添加其他功能。

<?php
class DB_text {...

2014-10-22 閱讀(17) 作者(admin)

<?php

/* $Id: ftp.php,v 2.2 2002/03/12 23:21:28 pauls Exp $ */

/* This software came from http://inebria.com/ */

/* Copyright (c) 2000
Paul Southworth. All rights reserved.

Redistribution a...

2014-10-22 閱讀(27) 作者(admin)

PHP一個最大的優(yōu)點(diǎn)就是它對新技術(shù)的支持非常容易，這種語言的可擴(kuò)展性使得開發(fā)人員能夠很方便地添加新的模塊，而且遍布世界的技術(shù)團(tuán)體的支持和眾多擴(kuò)展模塊的支持使得PHP已經(jīng)成為功能最齊全的Web編程語言之 一。目前可...

2014-10-22 閱讀(14) 作者(admin)

以前寫了十天學(xué)會ASP，十天學(xué)會ASP.NET什么的，現(xiàn)在想想再寫個PHP吧，也算比較全了。 PHP的調(diào)試方法我這里就不說了，外面很多文章都有介紹，也有很多不同的組合。我這里暫時是以 Apache web server 和 MY SQL 作為WEB服務(wù)...

2014-10-22 閱讀(13) 作者(admin)

學(xué)習(xí)目的：學(xué)會添加刪除修改數(shù)據(jù)mysql_query($exec);單這個語句就可以執(zhí)行所有的操作了，不同的就是$exec這個sql語句添加：$exec="insert into tablename (item1,item2) values ('".$_POST['item1']."',".$_POST['item1']....

2014-10-22 閱讀(21) 作者(admin)

學(xué)習(xí)目的：學(xué)會構(gòu)建數(shù)據(jù)庫 在ASP中，如果是ACCESS數(shù)據(jù)庫你可以直接打開ACCESS來編輯MDB文件，如果是SQL SERVER你可以打開企業(yè)管理器來編輯SQL SERVER數(shù)據(jù)庫，但是在PHP中，MY SQL的命令行編輯可能會令初學(xué)者感到很麻煩，不要...

2014-10-22 閱讀(18) 作者(admin)

學(xué)習(xí)目的：掌握php的流程控制 1、if..else 循環(huán)有三種結(jié)構(gòu) 第一種是只有用到 if 條件，當(dāng)作單純的判斷。解釋成 "若發(fā)生了某事則怎樣處理"。語法如下： if (expr) { statement } 其中的 expr 為判斷的條件，通常都...

2014-10-22 閱讀(24) 作者(admin)

學(xué)習(xí)目的：學(xué)會讀取數(shù)據(jù)先看兩個函數(shù)：1、mysql_query 送出一個 query 字符串。 語法: int mysql_query(string query, int [link_identifier]); 返回值: 整數(shù)本函數(shù)送出 query 字符串供 MySQL 做相關(guān)的處理或者執(zhí)行。若...

2014-10-22 閱讀(12) 作者(admin)

學(xué)習(xí)目的：學(xué)會連接數(shù)據(jù)庫PHP簡直就是一個函數(shù)庫，豐富的函數(shù)使PHP的某些地方相當(dāng)簡單。建議大家down一本PHP的函數(shù)手冊，總用的到。我這里就簡單說一下連接MYSQL數(shù)據(jù)庫。1、mysql_connect打開 MySQL 服務(wù)器連接。 語法: i...

2014-10-22 閱讀(15) 作者(admin)

學(xué)習(xí)目的：學(xué)會用PHP上傳文件和發(fā)郵件上傳文件表單必須加上 enctype="multipart/form-data" 和 <input type="file" name="file">下面看一下代碼：$f=&$HTTP_POST_FILES['file'];$dest_dir='uploads';//設(shè)定上傳目錄$dest...

2014-10-22 閱讀(22) 作者(admin)

學(xué)習(xí)目的：做一個分頁顯示關(guān)鍵就是用到了SQL語句中的limit來限定顯示的記錄從幾到幾。我們需要一個記錄當(dāng)前頁的變量$page，還需要總共的記錄數(shù)$num對于$page如果沒有我們就讓它=0，如果有<0就讓它也=0，如果超過了總的頁數(shù)就...

2014-10-22 閱讀(42) 作者(admin)

學(xué)習(xí)目的：學(xué)會SESSION的使用SESSION的作用很多，最多用的就是站點(diǎn)內(nèi)頁面間變量傳遞。在頁面開始我們要session_start();開啟SESSION；然后就可以使用SESSION變量了，比如說要賦值就是：$_SESSION['item']="item1";要得到值就是...

2014-10-22 閱讀(36) 作者(admin)

學(xué)習(xí)目的：注意事項(xiàng)因?yàn)槲沂窍葘W(xué)ASP的，所以再做PHP的時候會發(fā)現(xiàn)很多地方需要適應(yīng)。1、注意不要漏了分號2、注意不要漏了變量前的$3、使用SESSION的時候注意不要遺漏session_start();如果發(fā)生錯誤的時候，可以采用以下方法：1...

2014-10-22 閱讀(15) 作者(admin)

通過一個小時的研究和設(shè)置.實(shí)現(xiàn)了最新的 PHP 5.0 + MYSQL 5.0 + WIN2003.個人認(rèn)為還是有必要寫個教程出來.因?yàn)楹芏喾矫婧屠习姹镜牟槐M相同.說實(shí)話自己也是查閱了很多官方文檔才解決了很多怪異問題.=================...

2014-10-22 閱讀(18) 作者(admin)

這是在看太平洋網(wǎng)的評論時看到的，太平洋網(wǎng)是用jsp做為后臺語言，用來產(chǎn)生xml文件．然后在把數(shù)據(jù)綁定到html上的．我就用php也做了一個以下是源文件．-----------------xml.htm------------------<!DOCTYPE HTML PUBLIC "-//W3C...

2014-10-22 閱讀(15) 作者(admin)

關(guān)于 PHP 的數(shù)據(jù)庫 API 對于不同的數(shù)據(jù)庫有不同的函數(shù)，一直以來就有人嘗試使用 PHP 的面向?qū)ο蟮墓δ苓M(jìn)行一些封裝。其中有比較著名的ADODB，PHPLIB。后來舉世矚目的 PEAR 項(xiàng)目中的 PEAR DB 更是其中的佼佼者。這些用面...

2014-10-22 閱讀(26) 作者(admin)

　　受影響系統(tǒng)：　　phpShop phpShop 0.6.1-b　　詳細(xì)描述：　　phpShop是一款基于PHP的電子商務(wù)程序，可方便的擴(kuò)展WEB功能。phpShop存在多個安全問題，遠(yuǎn)程攻擊者可以利用這些漏洞攻擊數(shù)據(jù)庫，獲得敏感信息，執(zhí)行任意腳本代碼...

2014-10-22 閱讀(23) 作者(admin)

1,在函數(shù)中,傳遞數(shù)組時使用 return 比使用 global 要高效比如function userloginfo($usertemp){$detail=explode("|",$usertemp);return $detail;}$login=userloginfo($userdb);比function userloginfo($usertemp){gl...