当前位置:主页 > TAG标签 > php基础教程
  • PHP 防范文件上传漏洞实现教程 日期:2017-07-05 22:53:00 点击:200 好评:0

    今天开发后台文件上传功能时发现一个漏洞,该漏洞会导致文件类型验证失效,导致任意类型文件被上传。还好【爱玩电脑】使用新浪云 Storage 保存附件,如果使用虚拟主机或服务器可能导致恶意脚本被上传执行。 漏洞出现在类库 attached.class.php 文件中,attached::upload() 中验证文件类型的代码可能失效,看部分代码片段:...

  • PHP 开发中经常使用的正则表达式 日期:2017-07-05 22:52:20 点击:200 好评:0

    正则表达式是搜索一个给定的字符串中的模式。,这些搜索方式是使用一种特殊的语法的正则表达式分析器理解写的。对于很多开发人员来说,正则表达式似乎是很难学习和使用。其实并没有想象中的那么难。所以在使用PHP正则表达代码前,我们先来看看基本的正则表达规则。 正则表达式的基础知识 正则表达式 描述 形 字符串字形 ^...

  • .map文件是什么?Source Map 日期:2017-07-05 22:11:57 点击:200 好评:2

    jQuery v1.9.0 是 jQuery 2.0版之前的最后一个新版本,有很多新功能其中一个就是支持Source Map。打开 jquery.min.js 压缩后版本滚动到底部你可以看到最后一行是这样的: //@ sourceMappingURL=jquery.min.map 这就是Source Map 它是一个独立的map文件。 一、从源码转换讲起 JavaScript 脚本正变得越来越复杂,大部分源码...

  • PHP PDO操作MySQL也会导致SQL注入 日期:2017-07-05 21:57:58 点击:200 好评:0

    即使我们使用 PHP PDO 操作 #MySQL# , 操作不当的话依然会导致 SQL 注入漏洞的产生,我们先来看看下面这段代码: ?phpdbh = new PDO(mysql:host=localhost; dbname=demo, user, pass);$dbh-exec(set names 'gbk');$sql=select * from test where name = ? and password = ?;$stmt = $dbh-prepare($sql);$exeres = $stm...

  • PHP strlen() 判断字符串的长度 日期:2017-07-05 21:55:30 点击:200 好评:2

    PHP 开发网站时经常会用到 strlen() 判断字串符的长度,比如检测用户名长度是否符合规范,应用场景非常广泛。 PHP strlen() 函数的用法 ?phpecho strlen(www.zhixing123.cn);? 输出结果为 14 ,在 #PHP# 中还有一个 mb_strlen() 函数,它能定义字符字,下面是 mb_strlen() 的示例: ?phpecho mb_strlen(www.zhixing123.cn...

  • PHP trim() 清除字符两边的空格 日期:2017-07-05 21:54:34 点击:200 好评:2

    PHP 处理字符串的时候经常需要处理字符两边的空格,而有时候需要去掉里面的空格,PHP中有一个trim()函数可以简单的实现,也可以使用PHP正则表达式删除空格。 通过 PHPtrim() 函数清除空格 方法如下: trim()去除一个字符串两端空格 rtrim()是去除一个字符串右部空格 ltrim()是去除一个字符串左部空格。 举例: ?php echo t...

推荐内容