六
15
0Digg meSQL注入的重点就是构造SQL语句,只有灵活的运用SQL 语句才能构造出牛比的注入字符串。学完之后写了点笔记,已备随时使用。希望你在看下面内容时先了 解SQL的基本原理。笔记中的代码来自网络。 ===基础部分=== 本表查询: http://127.0.0.1/injection/user.php?username=angel’ and LENGTH(password)=̵...[阅读全文]
存档
‘PHP’ 分类的存档
哈哈!!加油加油!!!!
五
08
0Digg me获取选中的值 获取一组radio被选中项的值 var item = $(‘input[@name=items][@checked]‘).val(); 获取select被选中项的文本 var item = $(“select[@name=items] option[@selected]“).text(); select下拉框的第二个元素为当前选中值 $(‘#select_id’)[0].selectedIndex = 1; ...[阅读全文]
二
24
1Digg me看了一下PHP5.3的Late Static Bindings,简单了翻译一下 Late Static Bindings是在PHP5.3中加入的新特性,拼音来说,就是把本来在定义阶段固定下来的表达式 或变量,改在执行阶段才决定,比如当一个子类继承了父类的静态表达式的时候,它的值并不能被改变,有 时不希望看到这种情况 <?php class A { public static f...[阅读全文]
二
24
0Digg me1.功能:支持断点续传的下载,能计算传输率,能控制传输率 简易使用方法: $object = new httpdownload(); $object->set_byfile($file)%N#H#%;//服务器文件名,包括路径 $object->filename = $filename;//下载另存为的文件名 $object->download(); 3.源文件: <? class httpdownload { ...[阅读全文]
二
11
4Digg me做ROR有一年了, 感觉非常好.配合敏捷实践(除了pair, 由于是和美国工程师远程合作.)开发速度的确快.一共三个人写代码,短短半年, 项目就基本结束了…. 现在新项目即将到来, 客户在php和rails之间难以取舍. 我也打算趁此机会了解一下php. 由于项目定制性还是比较高,想通过成熟的CMS等系统来改改估计是没戏。...[阅读全文]
二
11
2Digg me phpWebThings <= 1.5.2 MD5 Hash恢复/文件公开远程漏洞 注: 1,无论php.ini如何设置此漏洞都有效; 2,wt_config.php 包含mysql登录 简要说明: phpWebThings包括一个可以让攻击者执行SQL注入攻击的缺陷。此问题由于fdown.php脚本未能恰当的处理用户提供输入的”id”变量引起。而这将可能允许攻...[阅读全文]
一
24
5Digg me观察者模式 [php] /** * 定义观察接口 */ interface Subject { public function Attach($Observer); //添加观察者 public function Detach($Observer); //踢出观察者 public function Notify(); //满足条件时通知观察者 public function SubjectState($Subject); //观察条件 } /** * 观...[阅读全文]
一
24
2Digg me服务器变量 $_SERVER 详解: 1、$_SESSION['PHP_SELF'] — 获取当前正在执行脚本的文件名 2、$_SERVER['SERVER_PROTOCOL'] — 请求页面时通信协议的名称和版本。例如,“HTTP/1.0”。 3、$_SERVER['REQUEST_TIME'] — 请求开始时的时间戳。从 PHP 5.1.0 起有效。和time函数效果一样。 4、$_SERVE...[阅读全文]
一
10
1Digg me数组运用的熟练有时候能解决很多问题。熟悉相关函数就能事半功倍。 看看下面有关数组的函数你是否都熟悉呢? 一、数组操作的基本函数 数组的键名和值 array_values($arr);获得数组的值 array_keys($arr);获得数组的键名 array_flip($arr);数组中的值与键名互换(如果有重复前面的会被后面的覆盖) in_array(R...[阅读全文]
一
10
1Digg me1.如果一个方法可静态化,就对它做静态声明。速率可提升至4倍。 2.echo 比 print 快。 3.使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接。 4.在执行for循环之前确定最大循环数,不要每循环一次都计算最大值。 5.注销那些不用的变量尤其是大数组,以便释放内存。 6.尽量避免使用__get,__set,__...[阅读全文]