不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2012-06-30 11:44  分类:PHP基础  编辑

如果在你的程序中已经实现了__autoload函数,它必须显式注册到__autoload栈中。因为spl_autoload_register()函数会将Zend Engine中的__autoload函数取代为spl_autoload()或spl_autoload_call()。

作者:php-note.com  发布于:2012-06-30 09:37  分类:PHP基础  编辑

定义和用法

set_exception_handler() 函数设置用户自定义的异常处理函数。

该函数用于创建运行时期间的用户自己的异常处理方法。

该函数会返回旧的异常处理程序,若失败,则返回 null。

语法

set_exception_handler(exception_function)

作者:php-note.com  发布于:2012-06-29 23:15  分类:PHP基础  编辑

ThinkPHP2.2框架执行原理、流程图在线手册


作者:php-note.com  发布于:2012-06-29 17:08  分类:PHP基础  编辑

定义和用法

set_error_handler() 函数设置用户自定义的错误处理函数。 该函数用于创建运行时期间的用户自己的错误处理方法。 该函数会返回旧的错误处理程序,若失败,则返回 null。

语法

set_error_handler(error_function,error_types) 

作者:php-note.com  发布于:2012-06-28 22:30  分类:PHP基础  编辑

如题:如何判断一个数组是一维数组或者是二维数组?用什么函数?

判断数量即可

<?php
if (count($array) == count($array, 1)) {
	echo '是一维数组';
} else {
	echo '不是一维数组';
}
作者:php-note.com  发布于:2012-06-28 17:19  分类:编程基础/Web安全  编辑

1.脚本插入

(1)插入javascript和vbscript正常字符。

例1:<img src=”javascript:alert(/xss/)”>

例2:<table background=”javascript:alert(/xss/)”></table>’/在表格中插入脚本

例3:<img src=”vbscript:msgbox(“a”)”>

作者:php-note.com  发布于:2012-06-28 13:32  分类:编程基础/Web安全  编辑

ThinkPHP是一款中文PHP框架,近年在各种场合应用频繁。

它自己在产品性能中提到了防XSS功能,但不如所愿,自己的官网有非持久型XSS。

作者:php-note.com  发布于:2012-06-28 10:46  分类:编程基础/Web安全  编辑

作者:php-note.com  发布于:2012-06-27 20:36  分类:PHP基础  编辑

1)键名为数字时,array_merge()后面的值将不会覆盖原来的值,而是附加到后面,但+合并数组则会把最先出现的值作为最终结果返回,而把后面的数组拥有相同键名的那些值“抛弃”掉(不是覆盖)

2)键名为字符串时,array_merge()此时会覆盖掉前面相同键名的值,但+仍然把最先出现的值作为最终结果返回,而把后面的数组拥有相同键名的那些值“抛弃”掉(不是覆盖)。

作者:php-note.com  发布于:2012-06-27 20:18  分类:PHP基础  编辑

php_sapi_name() 是用来检测PHP运行环境的函数。

该函数返回一个描述PHP与WEB服务器接口的小写字符串。

例如:aolserverapache,apache2filterapache2handlercaudiumcgi(until PHP 5.3),cgi-fcgiclicontinuityembedisapilitespeedmilternsapiphttpdpi3webroxen,thttpdtuxwebjames.

 
作者:php-note.com  发布于:2012-06-25 13:46  分类:编程基础/Web安全  编辑

墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时,webserver 会产生一个400 或者 4xx 错误

Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.

作者:php-note.com  发布于:2012-06-25 10:43  分类:PHP基础  编辑
<?php
/*检测并清除BOM*/
if(isset($_GET['dir'])){
    $basedir=$_GET['dir'];
}else{
    $basedir = '.';
}
$auto = 1;
checkdir($basedir);
作者:php-note.com  发布于:2012-06-23 21:47  分类:PHP基础  编辑

我个人理解:getcwd()会随着包含文件的改变而改变,而dirname(__FILE__)不会。即 getcwd() 表示获取当前执行文件的物理路径。

作者:php-note.com  发布于:2012-06-22 15:57  分类:PHP基础  编辑

1.DAO模式使用环境

具体类图如下。

作者:php-note.com  发布于:2012-06-22 00:18  分类:PHP库/系统/微信  编辑

S方法支持缓存有效期,在很多情况下,可能我们并不需要有效期的概念,或者使用文件方式的缓存就能够满足要求,所以系统还提供了一个专门用于文件方式的快速缓存方法F方法。F方法只能用于缓存简单数据类型(数字型、字符串、数值),不支持有效期和缓存对象,使用如下:

作者:php-note.com  发布于:2012-06-21 11:00  分类:编程基础/Web安全  编辑

新浪微博XSS事件

作者:php-note.com  发布于:2012-06-21 10:28  分类:编程基础/Web安全  编辑

国内SNS网站个人隐私安全隐患不容忽视

作者:php-note.com  发布于:2012-06-20 21:22  分类:PHP库/系统/微信  编辑

今天登录到DiscuzX2.0后台老是自动退出,无法登录。

我先后检查了以下内容:

1. ucenter通信正常

2. cookies作用域设置了。

作者:php-note.com  发布于:2012-06-20 11:13  分类:HTML/CSS/JS  编辑

来自CSDN的问答:

window.opener是什么啊?

++++++++++++++++++++++++++++++++++++++++++++++++++

弹出本窗体的句柄

比如你想点一个按钮直接把该窗体关闭,但又不想弹出提示确认,问你是否要关闭.

可以如下写:window.opener=null;windows.close();

作者:php-note.com  发布于:2012-06-19 13:30  分类:PHP基础  编辑

如果不清楚什么是CSV文件,可看如下文章介绍  CSV格式的是什么文件?CSV是什么的缩写?