小白文章
关注
分享
扫一扫
yt_php
感谢开源,愿贡献一点点代码,欢迎私信交流。
展开
-
array_diff与array_diff_assoc
array_diff(array1,array2,array3…);array_diff_assoc(array1,array2,array3…);这两个函数,从名字上以array_开头是数组函数,diff(different差别)对比数组差异,assoc(关联)对比关联数组。原理是拿第一个数组中的每个成员,去跟数组二、数组三…去对比有没有,如果理解了这句话,下面就容易懂了。不同的是ar...原创 2020-02-19 13:13:23 · 467 阅读 · 0 评论 -
2019-01-08 urlencode和Content-Type: application/x-www-form-urlencoded的意义
1,urlencodeURL编码(URL encoding),也称作百分号编码。百分号编码(Percent-encoding)把保留字符表示为特殊字符序列。将需要转码的字符转为16进制,编码成%XY格式。2,为什么请求时,需要使用URLEncode做encode转码操作?url转义其实也只是为了符合url的规范而已。因为在标准的url规范中中文和很多的字符是不允许出现在url中的。ur...原创 2019-01-08 12:41:16 · 1136 阅读 · 0 评论 -
2019-01-02 Cookie和Session
会话篇1,cookie分为两类:A会话cookie、B持久cookie。时间:A退出浏览器则被删除。B退出浏览器、计算机重启依然存在。存贮:A内存、B磁盘。2,会话Cookie在客户端(浏览器)、服务端之间的传递[客户端] <----响应首部Set-Cookie:id=1----[服务端PHP setcookie(“id”,“1”)设置][客户端] -------请求首部Cook...原创 2019-01-03 00:16:29 · 205 阅读 · 0 评论 -
登陆的安全考虑
1/密码要加密2/表单名称与数据表字段不要一样,一面暴露表字段3/表字段名尽量不容易呗猜到4/使用验证码5/验证提交的数据是不是来自本网站6/后台接收数据,做好过滤,防止sql注入7/设置安全套接字提交https8/设置错误登录次数9/禁止密码输入方式复制10/设置输入小键盘如何对抗利用http协议的灌水机器人https://blog.youkuaiyun.com/yt_php/arti...原创 2018-07-22 18:25:57 · 376 阅读 · 0 评论 -
对抗利用http协议的灌水机器人
灌水机器人:利用抓包工具构造和发送http请求,发送非浏览器发送但和浏览器一摸一样的http请求,而服务器端无法判断是真正的浏览器还是虚拟的浏览器。防止攻击的方法:【IP限制】:Ip在TCP层传输,而HTTP属于顶层,无法控制IP。使用SERVER系统变量的HTTP_CLIENT_IP,是难以伪造的。【Token】:Laravel框架中使用。原理:放一个隐藏可变的Token(可...原创 2018-06-03 15:22:13 · 568 阅读 · 0 评论 -
php核心技术与最佳实践读书笔记之http协议
1,学习http的目的:http是整个web的基础,想要了解web工作原理、优化web应用,就要完全理解http协议。2,简单概括:通信规范。客户端C---------通信-----------遵守的规范【http】--------------服务器端S。3,应用层协议:请求<-------问答式------>响应| *:80 | *:443 || http |...原创 2018-06-03 15:20:33 · 433 阅读 · 0 评论 -
【小白】session基础
session是什么,以及会话机制在之前文章已讲。打开php.ini//代表session的贮存方式是文件//session文件贮存的路径session名称,函数session_name();//打印出来即是‘PHPSESSID’(一般是C/Window/Temp文件夹下,我用的是phpstudy集成环境,所以在phpstudy文件夹下的/tmp文件夹下)如果是储存...原创 2018-05-27 11:48:44 · 271 阅读 · 0 评论 -
Session以及模拟会话机制
初学者对session总是不明白咋回事,这篇文章将阐述这个问题,并且实操模拟会话机制。1,Session实质是啥?==存贮在服务器端硬盘中的session文件,一个session一个文件。文件名:32位随机编码字符串如服务器/tmp目录下【/tmp/sess_01aab840166fd1dc253e3b4a3f0b8381】格式:变量名|类型|长度|值注:当然你也可以数据库建个Se...原创 2018-05-11 22:45:00 · 862 阅读 · 0 评论 -
命名空间
根空间没有定义命名空间,即为全局空间,用“\”来表示。&amp;amp;amp;lt;?php stdClass为内置类 实例化后为空对象{}var_dump(new \stdClass()); //object(stdClass)#1 (0) {}&amp;amp;amp;lt;?phpclass A{}var_dump(new \A);命名空间实质是为了解决名称冲突,根空间好比中国。当前空间&amp;amp;amp;lt;?p原创 2018-12-23 01:57:46 · 176 阅读 · 0 评论 -
PHP对象的“形”与“本”
形: 对象obj,我们把它序列化后:O:1:"A":2:{s:1:"a";s:2:"aa";s:1:"b";s:2:"bb";} O=>objectA=>className(所属类标识符)s=>stringobj存贮: 内存中的属性==> obj ===> serialize(序列化) ===> file_pu原创 2018-06-03 15:15:17 · 135 阅读 · 0 评论 -
回调函数的原理 及实现跨域
函数:function(){} function是声明;()函同含,包含的意思,包含某个变量;{}函数体。 匿名函数:function(x){echo x+1}; 给函数起个名字:function A(x){echo x+1;} 把它赋值给一个变量:a = function(x){echo x+1;} 函数调用:function(x){echo x+1}(5)、A(5)、a(5...原创 2018-07-11 16:39:22 · 1081 阅读 · 0 评论 -
常见问题记录点滴
1,为什么修改了php的环境变量,但是php -v 仍然不改变?答:重新打开cmd命令窗口2,linux怎么查找nginx.conf的位置?答:ps -ef | grep nginx原创 2018-11-25 10:18:23 · 410 阅读 · 0 评论 -
什么是二分法
二分法在数学上是无限逼近某个临界值,尽管在编程上不太明白具体的应用场景,但是稍微了解一下吧!>起点下标 leftIndex (index英文释义 索引)<结束下标 rightIndex^中间下标 midIndex加粗数字:要查找的值 findVal需求:查找801在数组中的下标。[ 1, 3, 5, 19, 29, 88,...原创 2018-07-15 20:09:29 · 4075 阅读 · 0 评论 -
【小白】URL重写:隐藏index.php
通过伪静态,隐藏index,php比如访问www.abc.com/index.php/Home/Test/test 那么图中^(.*)$ 代表Home/Test/test $1代表^(.*)$ 则index.php/$1 = index.php/Home/Test/test 这样www.abc.com/index.php/Home/Test/test 就被替换为 www.abc.com/...原创 2018-05-26 15:02:42 · 1094 阅读 · 0 评论