zalan01408980的博客

<div class="bshare-custom"><a title="分享到QQ空间" class="bshare-qzone"></a><a title="分享到新浪微博" class="bshare-sinaminiblog"></a><a title="分享到人人网" class="bshare-renren"></a><a title="分享到腾讯微博" class="bshare-qqmb">&lt

<!DOCTYPE html><html><head> <title>简易聊天Demo</title> <meta charset="utf-8"> <meta name="viewport" content="width=device-width,initial-scale=1, maximum-scale=1, user-scalable=no"> <link href="ht.

curl是PHP的一个扩展，利用该扩展可以实现服务器之间的数据或文件传输也就是说curl就是一个工具，用来做服务器之间数据、文件传输的工具用来采集网络中的html网页文件、其他服务器提供接口数据等开启curl扩展（1）在php.ini里面开启curl这个扩展（2）将PHP的安装路径保存到环境变量的系统变量中(环境变量之间的分隔符是英文的分号)（3）重启apache服务器（4）重启计算机curl的一些常用配置项（1）通过CURLOPT_RETUR...

//判断两个给定日期是否在同一周function getSameWeek($pretime,$aftertime){ $flag = false;//默认不是同一周 $afweek = date('w',$aftertime);//当前是星期几 $mintime = $aftertime - $afweek * 3600*24;//一周开始时间 $maxtime = $aftertime + (7-$afweek)*3600*24;//一周结束时间 if ( $p.

所有的编程语言都是从数据库的CRUD开始，这是最基础的，只有CRUD学会了，才可以考虑开发逻辑，把CRUD做到极致，考虑到程序面临的各种问题，才能不断提升自己的开发功能。现在，就介绍一下Phpcms面向接口的开发，最简单的CRUD。<?php//defined('IN_PHPCMS') or exit('No permission resources.');这里可以不用...

1.is_array()函数的作用：检测变量是否是一个数组，如图所示：语法：boolean is_array(mixed $var);参数说明:$var:要检测的变量返回值：如果是数组，返回TRUE;不是返回FALSE.定义一个数组 $colors，代码：$colors = array("red", "blue", "green");使用 is_array() 和...

1.phpcms对数据库的操作进行了封装，所有有对数据库操作的.php文件都继承了数据模型基类model.class.php2.phpcms query查询如何接收返回值php接收query返回值是用mysql_fetch_array()函数；但phpcms却不能用，phpcms有专用的方法接收返回值。代码如下：方法参数@param $query(mysql_query...

阿里云盾提示，微擎1.5.4任意用户删除漏洞，代码权限控制存在漏洞导致攻击者可任意删除用户。涉及文件web/source/founder/display.ctrl.php修复方案查找一下代码$founders = explode(',', $_W['config']['setting']['founder']);在以上代码下面增加如下代码$identity = u...

php数据库连接mysql与mysqli的区别与用法今天我们来讲一讲mysql和mysqli连接数据库的区别和用法，其实mysql在PHP5.6以上是版本中已经被废弃了，但是还是有很多同学在用呢，今天我们就来讲一下mysql和mysqli连接两者中的区别。一、mysql与mysqli的概念相关：1、mysql与mysqli都是php方面的函数集，与mysql数据库关联不大。2...

这篇文章主要介绍了PHPCMS v9 安全设置、防范教程,需要的朋友可以参考下一、目录权限设置很重要：可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话，php文件就没有权限访问了。如果通过chmod 755 * -R 的话，php文件的权限就高了。所以就需要分开设置目录权限和文件权限：linux 服务器权限：经常要用到的命令:...

了解常见的PHP应用程序安全威胁，以便确保你的PHP应用程序不受攻击。在这里呢，博主给大家分享6个常见的PHP安全攻击，也为了方便大家的学习。1、SQL注入SQL注入是一种恶意攻击，也是我们常见的一种攻击方式。用户利用在表单字段输入SQL语句的方式来影响SQL语句的正常运行，还有一种就是通过system（）或者exec（）命令注入，它具有相同的SQL注入机制，但是呢，这个只是针对she...

解决方法：解决方案：我们已经尝试联系官方，但是此前你可以通过以下的方式来减少损失关闭cgi.fix_pathinfo为0或者if ( $fastcgi_script_name ~ /..*//.*php ) {return 403;}漏洞危险等级：毁灭性。这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的，而是由配置造成的。在我之前写的许多配置中，...

修改phpcms项目根目录下的index.phpsubstr($_SERVER['HTTP_REFERER'],7,strlen($_SERVER['SERVER_NAME'])))中7,代表http访问后台；8代表https访问后台

相信很多的朋友都有遇见过，通过百度快照访问一个网站被跳转到另一个目标网站。这就说明网站被劫持了，那么黑客为什么要劫持这些网站呢？黑客一般选择什么样的网站下手？下面我们就一起分析一下。首先黑客一般都会选择信息类网站，购物网站等，因为这些网站的IP高，劫持这些网站能达到他们的引流目的。我们这来做一个假设，如果有100个用户准备访问A网站，但都被劫持到B网站了，那么只是会有10%的用户会对B网站...

<?php class crud{ public $db; public function __construct(){ $this->db=pc_base::load_model('content_model'); } /** * 遍历数据表 */ ...

首先在项目根目录建一个api文件夹<?phprequire_once ("../include/common.inc.php");require_once ("../include/arc.partview.class.php");require_once('../include/charset.func.php');require_once('../include/help...

<?phpdefined('IN_PHPCMS') or exit('No permission resources.');header("Content-Type:text/html;charset=utf-8");//pc_base::load_sys_class('model', '../phpcms/libs/classes/', 0);pc_base::load_sys_c...