找到几个在线手册，学习php必备啊!apache：http://www.moocky.net/Manual/apachePHP中文手册：http://www.moocky.net/Manual/php_manualsmarty中文手册：http://www.moocky.net/Manual/smarty_manualadodb简体：http://www.moocky.net/Manu

操作mssql的php代码摘自某论坛input {font-family: "Verdana";font-size: "11px";BACKGROUND-COLOR: "#FFFFFF";height: "18px";border: "1px solid #666666";}//mssql.php $host="localhost";$user="sa";$password="";$db="kao

　Cookie真是一个伟大的发明，它允许web开发者保留他们的用户的登录状态。然而，当你的站点或网络  有一个以上的域名时就会出现问题了。  　　在Cookie规范上说，一个cookie只能用于一个域名，不能够发给其它的域名。因此，如果在浏览器中对  一个域名设置了一个cookie，这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中  一个进行登录，同时也可以在其它域名上进

在PHP中用Socket发送电子邮件作者:limodou 来源:PHP学习记录 　　在作者所申请的几个PHP 主页空间中，能够提供mail功能的实在不多，总是调用完mail()函数之后就毫无下文了。但是电子邮件在网上生活中的作用越来越大。想一想网虫上网不收邮件能叫真正的网虫吗？邮件的作用我不想再说了，但是如果主页空间不支持mail()发送那么怎么办呢？我也想过通过socket来实现邮件发送，但无奈

你是否遇到过“重复提交”的问题？要解决这个问题其实并不难。这里有一个简单的方法避免同一表单的重复提交。     首先，我们可以定义一个session变量用来保存一个表单的提交序列号。这里我定义为“$userLastAction”。然后在表单里加入一个hidden变量，把值设为$userLastAction+1： >     最后，在处理提交之前判断表单是否已被提交过： if($lastAction

我用一个留言本程序作为例子，阐述PHP实现对文本数据库的数据显示、加入、修改、删除、查询五大基本操作的方法。    此文本数据库共有字段10个：客户IP、发言时间、客户名、客户EMAIL、客户主页地址、留言表情图片名、客户QQ、客户形象图片、留言内容、管理员回复内容。1、加入数据程序段。$date=date("Y-m-d H:i:s");//取得系统时间$ip = $HTTP_SERVER_VAR

学习PHP2个月了,收获挺多.但是与别人不同的是,我更喜欢SOCKET.PHP在SOCKET这方面的文章太少了.所以决定写一系列PHP-SOCKET读书笔记.一直从最基本写到SOCKET_RAW.实例+心得.实例将会有端口转发(突破防火墙),动网类型EXP,端口扫描,PHP后门,发包型EXP框架.由于学习缘故,每周只能写一篇.现给出卷一.希望大家一起投入到PHP SHELL编程中来.前言:PHP是

Php部分常见问题总结若有出错地方或者你有更好的想法,欢迎跟贴.在提问题前请先仔细查阅PHP手册,MYSQL手册 以及PHPINFO里面的设置另外希望你读一下PHP编程标准1:为什么我得不到变量我在一网页向另一网页POST数据name，为什么输出$name时却得不到任何值?在PHP4.2以后的版本中register_global默认为off若想取得从另一页面提交的变量:方法一:在PHP.ini中找

原理：读取某站点的源文件，再利用正则分析其源代码，得到所有链接/**********qiushuiwuhen(2002-5-20)***********/if(empty($url))$url = "http://www.youkuaiyun.com/expert/";//设置url$site=substr($url,0,strpos($url,"/",8));//站点$base=substr($url,0,

Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用，特别是对于：当你想在数据已经输出后，再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。 我们先举一个简单的例子，让大家对Output Control有一个大致的印象： Example 1.

本文作者：angel文章性质：原创发布日期：2004-04-02前言 　　PHP是一种功能强大的Web开发语言。开发效率高，语法简单，为动态网站量身定做，加强面向对象（向C++靠拢，与JAVA搭了点边），可惜单线程（这是至命弱点，据说PHP是用C/C++编写的。），也能用C、C++、JAVA开发中间层，调用COM，服务器维护难度小，故障少。 　　既然是为动态网站量身定做，所以注定不能开发出X-sc

来自：hackabse.com一、序言 　　Windows下的服务程序都遵循服务控制管理器(SCM)的接口标准，它们会在登录系统时自动运行，甚至在没有用户登录系统的情况下也会正常执行，类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序，不过也有少数的GUI程序。本文所涉及到的服务程序仅限于Windows2000/XP系统中的一般服务程序，不包含Windows9X。 　　二、Win

php4.3.9存在字符攻击漏洞，利用此漏洞，攻击者可读取任意文件。存在于php4.3.6 ~ 4.3.9以及php5.0.0 ~ 5.0.2中的bug，攻击者可以通过构造上传文件的名称来跨越目录权限。这几个漏洞同时存在于win32及unix版本中，win32易受攻击！Addslashes() 漏洞在Addslashes()函数中，空字节被错误编码，当某个文件通过include或者require来

class Net_Ping{  var $icmp_socket;  var $request;  var $request_len;  var $reply;  var $errstr;  var $time;  var $timer_start_time;  function Net_Ping()  {   $this->icmp_socket = socket_create(AF_IN

原著：Kevin Yank 在很长一段时间内，PHP作为服务器端脚本语言的最大卖点之一就是会为从表单提交的值自动建立一个全局变量。在PHP 4.1中，PHP的制作者们推荐了一个访问提交数据的替代手段。在PHP 4.2中，他们取消了那种老的做法！正如我将在这篇文章中解释的那样，作出这样的变化的目的是出于安全性的考虑。我们将研究PHP在处理表单提交及其它数据时的新的做法，并说明为什么这样做会提高代码的

or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 u

来源：中国防黑网 作者：三尺寒冰 简述：/*************************说明：判断传递的变量中是否含有非法字符如$_POST、$_GET功能：防注入**************************/ //要过滤的非法字符$ArrFiltrate=array("",";","union");//出错后要跳转的url,不填则默认前一页$StrGoUrl="";//是否存在数组