2014-10-22 閱讀(18) 作者(admin)

受影響系統：
　　PHP version 4.1.1 under Windows
　　PHP version 4.0.4 under Windows
　　
　　漏洞描述：
　　
　　在Windows下的PHP，通過PHP.EXE，攻擊者可以讓任何文件作為一個php文件，即使這個文件的擴展名不是php...

2014-10-22 閱讀(22) 作者(admin)

作者：san < [email protected] >
主頁：http://www.nsfocus.com
日期：2001-11-15

前面象Shaun Clowes和rfp等都比較詳細的介紹了php、cgi程序在編程過程中遇到 的問題，以及如何通過應用程序漏洞突破系統，這篇文...

2014-10-22 閱讀(20) 作者(admin)

將程序輸出為其他的語言是程序員喜愛的事情之一，在WEB上我們有
兩個不同編程環境：客戶端（瀏覽器）和服務器端，根據HTTP協議的定義，
我們可以在編寫在客戶端輸出其他語言的服務端程序，我們選擇了作為服
務端語言、javascrip...

2014-10-22 閱讀(13) 作者(admin)

文/徐永久

　　我們知道 Zend 有免費的優化引擎針對 PHP 而作，但是 FreeLAMP 這次采用的是一個叫做 PHP Accelerator 的緩沖產品。

　　我們在 “LAMP 加速” 這篇文章中闡述過加速的幾種辦法，其中提到了 PHP Acceler...

2014-10-22 閱讀(26) 作者(admin)

很早以前找到一個把GB碼轉化為UTF-8的函數，配合一個GB到UNICODE的對照表（gb2312.txt），用于在GD中輸出漢字。后來發現在欲輸出的內容中含有西文字符時，會出現混亂。后來找到了修改后的代碼，解決了問題。現將兩個函數做一...

2014-10-22 閱讀(14) 作者(admin)

類的另類用法--數據的封裝
一般的情況下，如果使用classname::property是不能訪問到類的屬性的，但可以用classname::method()使用類的方法。同樣的也不能用objectname->property訪問到類的方法里的變量。利用這一特點，我...

2014-10-22 閱讀(8) 作者(admin)

在mysq中介紹翻頁的文章不少,而文本數據表格式的翻頁介紹的很少，這里我就簡單的說一下翻頁

主要介紹以下翻頁思想
1、留言本的翻頁
2、文本論壇的翻頁

――――――――――――――――――――――――
留言本的翻...

2014-10-22 閱讀(17) 作者(admin)

自己動手做一個SQL解釋器
在一些小型的應用中，完全沒有必要使用大型數據庫軟件。自己做一個SQL解釋器就能用數據庫的方式來管理了。
這個解釋器，能解釋常用的SQL命令。你可以自行添加其他功能。

<?php
class DB_text {...

2014-10-22 閱讀(17) 作者(admin)

<?php

/* $Id: ftp.php,v 2.2 2002/03/12 23:21:28 pauls Exp $ */

/* This software came from http://inebria.com/ */

/* Copyright (c) 2000
Paul Southworth. All rights reserved.

Redistribution a...

2014-10-22 閱讀(27) 作者(admin)

PHP一個最大的優點就是它對新技術的支持非常容易，這種語言的可擴展性使得開發人員能夠很方便地添加新的模塊，而且遍布世界的技術團體的支持和眾多擴展模塊的支持使得PHP已經成為功能最齊全的Web編程語言之 一。目前可...

2014-10-22 閱讀(14) 作者(admin)

以前寫了十天學會ASP，十天學會ASP.NET什么的，現在想想再寫個PHP吧，也算比較全了。 PHP的調試方法我這里就不說了，外面很多文章都有介紹，也有很多不同的組合。我這里暫時是以 Apache web server 和 MY SQL 作為WEB服務...

2014-10-22 閱讀(13) 作者(admin)

學習目的：學會添加刪除修改數據mysql_query($exec);單這個語句就可以執行所有的操作了，不同的就是$exec這個sql語句添加：$exec="insert into tablename (item1,item2) values ('".$_POST['item1']."',".$_POST['item1']....

2014-10-22 閱讀(21) 作者(admin)

學習目的：學會構建數據庫 在ASP中，如果是ACCESS數據庫你可以直接打開ACCESS來編輯MDB文件，如果是SQL SERVER你可以打開企業管理器來編輯SQL SERVER數據庫，但是在PHP中，MY SQL的命令行編輯可能會令初學者感到很麻煩，不要...

2014-10-22 閱讀(18) 作者(admin)

學習目的：掌握php的流程控制 1、if..else 循環有三種結構 第一種是只有用到 if 條件，當作單純的判斷。解釋成 "若發生了某事則怎樣處理"。語法如下： if (expr) { statement } 其中的 expr 為判斷的條件，通常都...

2014-10-22 閱讀(24) 作者(admin)

學習目的：學會讀取數據先看兩個函數：1、mysql_query 送出一個 query 字符串。 語法: int mysql_query(string query, int [link_identifier]); 返回值: 整數本函數送出 query 字符串供 MySQL 做相關的處理或者執行。若...

2014-10-22 閱讀(12) 作者(admin)

學習目的：學會連接數據庫PHP簡直就是一個函數庫，豐富的函數使PHP的某些地方相當簡單。建議大家down一本PHP的函數手冊，總用的到。我這里就簡單說一下連接MYSQL數據庫。1、mysql_connect打開 MySQL 服務器連接。 語法: i...

2014-10-22 閱讀(15) 作者(admin)

學習目的：學會用PHP上傳文件和發郵件上傳文件表單必須加上 enctype="multipart/form-data" 和 <input type="file" name="file">下面看一下代碼：$f=&$HTTP_POST_FILES['file'];$dest_dir='uploads';//設定上傳目錄$dest...

2014-10-22 閱讀(22) 作者(admin)

學習目的：做一個分頁顯示關鍵就是用到了SQL語句中的limit來限定顯示的記錄從幾到幾。我們需要一個記錄當前頁的變量$page，還需要總共的記錄數$num對于$page如果沒有我們就讓它=0，如果有<0就讓它也=0，如果超過了總的頁數就...

2014-10-22 閱讀(42) 作者(admin)

學習目的：學會SESSION的使用SESSION的作用很多，最多用的就是站點內頁面間變量傳遞。在頁面開始我們要session_start();開啟SESSION；然后就可以使用SESSION變量了，比如說要賦值就是：$_SESSION['item']="item1";要得到值就是...

2014-10-22 閱讀(36) 作者(admin)

學習目的：注意事項因為我是先學ASP的，所以再做PHP的時候會發現很多地方需要適應。1、注意不要漏了分號2、注意不要漏了變量前的$3、使用SESSION的時候注意不要遺漏session_start();如果發生錯誤的時候，可以采用以下方法：1...

2014-10-22 閱讀(15) 作者(admin)

通過一個小時的研究和設置.實現了最新的 PHP 5.0 + MYSQL 5.0 + WIN2003.個人認為還是有必要寫個教程出來.因為很多方面和老版本的不盡相同.說實話自己也是查閱了很多官方文檔才解決了很多怪異問題.=================...

2014-10-22 閱讀(18) 作者(admin)

這是在看太平洋網的評論時看到的，太平洋網是用jsp做為后臺語言，用來產生xml文件．然后在把數據綁定到html上的．我就用php也做了一個以下是源文件．-----------------xml.htm------------------<!DOCTYPE HTML PUBLIC "-//W3C...

2014-10-22 閱讀(15) 作者(admin)

關于 PHP 的數據庫 API 對于不同的數據庫有不同的函數，一直以來就有人嘗試使用 PHP 的面向對象的功能進行一些封裝。其中有比較著名的ADODB，PHPLIB。后來舉世矚目的 PEAR 項目中的 PEAR DB 更是其中的佼佼者。這些用面...

2014-10-22 閱讀(26) 作者(admin)

　　受影響系統：　　phpShop phpShop 0.6.1-b　　詳細描述：　　phpShop是一款基于PHP的電子商務程序，可方便的擴展WEB功能。phpShop存在多個安全問題，遠程攻擊者可以利用這些漏洞攻擊數據庫，獲得敏感信息，執行任意腳本代碼...

2014-10-22 閱讀(23) 作者(admin)

1,在函數中,傳遞數組時使用 return 比使用 global 要高效比如function userloginfo($usertemp){$detail=explode("|",$usertemp);return $detail;}$login=userloginfo($userdb);比function userloginfo($usertemp){gl...