不灭的火

革命尚未成功,同志仍须努力 _ 加密SHA/AES/RSA下载JDK17

【荐】PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项
作者:AlbertWen  添加时间:2017-10-27 19:20:53  修改时间:2025-10-17 01:22:29  分类:16.编程基础/Web安全  编辑

我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下几个问题:

  • 为什么要使用PDO而不是mysql_connect?
  • 为何PDO能防注入?
  • 使用PDO防注入的时候应该特别注意什么?
JavaScript闭包(Closure)学习笔记
作者:AlbertWen  添加时间:2012-12-29 12:01:30  修改时间:2025-11-08 13:44:31  分类:06.前端/Vue/Node.js  编辑

一、变量的作用域

要理解闭包,首先必须理解JavaScript特殊的变量作用域。

变量的作用域无非就是两种:全局变量和局部变量。

JavaScript语言的特殊之处,就在于函数内部可以直接读取全局变量。

PHP的ob_start()函数用法
作者:AlbertWen  添加时间:2013-01-01 13:16:23  修改时间:2025-11-07 10:11:56  分类:11.PHP基础  编辑

PHP的ob_start()用法

用PHP的ob_start()控制您的浏览器cache。

Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用,特别是对于:当你想在数据已经输出后,再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(),发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。

利用PHP的register_shutdown_function来记录PHP的输出日志,模拟析构函数
作者:AlbertWen  添加时间:2012-12-25 23:32:24  修改时间:2025-11-06 18:31:18  分类:11.PHP基础  编辑

最近在做的一个项目,由于全是通过远程HTTP请求来调用PHP的接口程序。

接收到的参数和返回的内容对开发人员来说都是未知不可见的。

虽然可以通过直接在脚本中模拟请求,但由于实际环境复杂的多,调试极其不方便。

于是想是否可以写一个函数用来记录对PHP接口调用的情况。

想到以前看到过的一个PHP函数 register_shutdown_function()

PHP get_class_methods函数用法
作者:AlbertWen  添加时间:2012-12-24 16:27:21  修改时间:2025-11-05 08:15:09  分类:11.PHP基础  编辑

get_class_methods — 返回由类的方法名组成的数组

说明

array get_class_methods ( mixed $class_name )

返回由 class_name 指定的类中定义的方法名所组成的数组。如果出错,则返回 NULL

PHP中的魔术方法:__construct, __destruct , __call, __callStatic,__get, __set, __isset, __unset , __sleep, __wakeup, __toString, __set_state, __clone and __autoload
作者:AlbertWen  添加时间:2012-12-23 23:23:21  修改时间:2025-11-09 00:27:38  分类:11.PHP基础  编辑

1、__get、__set

这两个方法是为在类和他们的父类中没有声明的属性而设计的:

__get( $property ) 当调用一个未定义的属性时访问此方法;

__set( $property, $value ) 给一个未定义的属性赋值时调用;

这里的没有声明包括当使用对象调用时,访问控制为proteced,private的属性(即没有权限访问的属性)。

2、__isset、__unset

__isset( $property ) 当在一个未定义的属性上调用isset()函数时调用此方法;

__unset( $property ) 当在一个未定义的属性上调用unset()函数时调用此方法;

与__get方法和__set方法相同,这里的没有声明包括当使用对象调用时,访问控制为proteced,private的属性(即没有权限访问的属性)。

PHP get_class 返回对象的类名
作者:AlbertWen  添加时间:2012-12-23 21:41:48  修改时间:2025-10-25 05:25:02  分类:11.PHP基础  编辑

get_class

(PHP 4, PHP 5)

get_class — 返回对象的类名

说明

string get_class ([ object $obj ] )

返回对象实例 obj 所属类的名字。如果 obj 不是一个对象则返回 FALSE。

PHP如何将session保存到memcached中?如何分布式保存PHP session
作者:AlbertWen  添加时间:2014-05-09 19:24:28  修改时间:2025-11-07 08:36:02  分类:11.PHP基础  编辑

与session_set_save_handler无关的memcached保存session的方法

在memcached服务器上

1)下载memcached

#wget http://memcached.googlecode.com/files/memcached-1.4.15.tar.gz

2)由于memcached依赖libevent所以需要先安装libevent库,这里直接yum安装

#yum install *libevent*
利用session_set_save_handler()函数将session保存到MySQL数据库中
作者:AlbertWen  添加时间:2012-12-23 02:51:42  修改时间:2025-11-08 20:30:57  分类:11.PHP基础  编辑

PHP保存session默认的是采用的文件的方式来保存的,这仅仅在文件的空间开销很小的windows上是可以采用的,但是如果我们采用uinx或者是liux上的文件系统的时候,这样的文件系统的文件空间开销是很大的,然而session是要时时刻刻的使用的,大量的用户就要创建很多的session文件,这样对整个的服务器带来性能问题。

另一方面,如果服务器起采用群集的方式的话就不能保持session的一致性,所以我们就绪要采用数据库的方式来保存session,这样,不管有几台服务器同时使用,只要把他们的session保存在一台数据库服务器上就可以保证session的完整了,具体如何来实现请继续看下去。

PHP保存session默认的情况下是采用的文件方式来保存的,我们在PHP的配制文件PHP.ini中可以看到这样的一行,

session.save_handler="files"
PHP判断文件或者目录是否可写
作者:AlbertWen  添加时间:2012-12-21 23:49:25  修改时间:2025-11-02 19:12:12  分类:11.PHP基础  编辑

参考

is_writable

(PHP 4, PHP 5)

is_writable — 判断给定的文件名是否可写

说明

bool is_writable ( string $filename )

如果文件存在并且可写则返回 TRUE。($filename 参数可以是一个目录名,即检查目录是否可写。 )

记住 PHP 也许只能以运行 webserver 的用户名(通常为 'nobody')来访问文件。不计入安全模式的限制。

Copyright © 2012-2035 不灭的火 版权所有 粤ICP备17073848号