aFightCoder的专栏

$file = fopen('wz.exe',"r"); // 打开文件 Header("Content-type:application/octet-stream"); Header("Accept-Ranges: bytes"); Header("Accept-Length:".filesize('wz.exe')); Header("Content-Disposition: at

1、parent::function()多用于方法重写2、$this->function()用于普通调用

js和css里/代表网站根目录，其他相对路径和php内表示差不多；PHP内引用路径./和/和不写都代表当前目录；chdir()会影响PHP引用路径，而不会影响js和css的引用路径

$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-';str_replace(array('\\-', '\-'), '-',preg_quote($config['permitted_uri_chars'], '-')); preg_quote($config['permitted_uri_chars'],'-')的结果打印出来是a\-z0

htmlspecialchars(PHP3 , PHP4)htmlspecialchars ---  转换特殊字元成为HTML实体语法 : string htmlspecialchars(string string)说明 :在HTML中有些字元有着特殊的含义，如果要保留它们的意义则需要以HTML实体来表示它，此函数传回转换后的字符串。此函数用在预防使用者提供的文字

&的使用1、变量的使用$a = 3;$b = &$a;2、方法的使用定义：function &test(){}调用：$a = &test();测试：在方法内定义一个静态变量来测试3、类成员方法的使用定义：class test(){function &get(){}}调用：$test = new test();$a = &$test->get();测试：同上好处：先在知道一点

跨站脚本攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰，PHP应用也不例外。所有有输入的应用都面临着风险。Webmail，论坛，留言本，甚至是Blog。事实上，大多数Web应用提供输入是出于更吸引人气的目的，但同时这也会把自己置于危险之中。如果输入没有正确地进行过滤和转义，跨站脚本漏洞就产生了。以一个允许在每个页面上录入评论的应用为例，它使用了下面的表单帮助用户进行提交：

magic_quotes_gpc 处理的是post \get\cookie传递过来的内容，默认开启，只能手动在php.ini文件中更改。magic_quotes_rumtime 处理的是数据库或文件中的内容，默认开启，可以通过set_magic_quotes_runtime(0)来关闭。以下转载：1、PHP中set_magic_quotes_runtime()函数的作用： 此函数来修改

PHP编程语言中的常见的$_FILES系统函数用法有：$_FILES['myFile']['name'] 显示客户端文件的原名称。$_FILES['myFile']['type'] 文件的 MIME 类型，例如"image/gif"。$_FILES['myFile']['size'] 已上传文件的大小，单位为字节。$_FILES['myFile']['tmp_name'] 储存的临

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即MagicQuotes。(php.inimagic_q

相对路径相对的是当前包含它的文件而言的，这是对于引入文件而言，对于包含它的那个文件要仔细查找，对于一个方法或一个类包含文件要看这个方法或这个类对象在哪里被使用了。对于直接访问文件地址的生成，例如图片，还是用绝对路径比较好。

PHP 的引用允许你用两个变量来指向同一个内容 $a="ABC"; $b =&$a; echo $a;//这里输出:ABC echo $b;//这里输出:ABC $b="EFG"; echo $a;//这里$a的值变为EFG 所以输出EFG echo $b;//这里输出EFG ?> 函数的传址调用 传址调用我就不多说了 下面直接给出代码