WEB开发笔记

WEB开发常见问题,网站建设运营策划,SEO推广优化,PHP面向对象编程,JAVA面向对象编程,关注www.chhua.com

正在浏览 PHP 里的文章

PHP等待函数Sleep() 与 Usleep()

评论已关闭

在php中暂停代码执行一定时间,有两个函数可以实现,一个是sleep,另一个是usleep,它们参数都是一个整数值。sleep是暂停多少秒,usleep是暂停多少微秒。注意:usleep单位是微秒,1秒 = 1000毫秒 ,1毫秒 = 1000微秒,即1微秒等于百万分之一秒。

如果程序中要使用[......]

curl的超时时间设置

抢板凳

使用curl时,有两个超时时间:一个是连接超时时间,另一个是数据传输的最大允许时间。

 

连接超时时间用?–connect-timeout 参数来指定,数据传输的最大允许时间用 -m 参数来指定。

例如:

 

curl –connect-time[......]

HTTP响应拆分漏洞

评论已关闭

描述:

HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车、换行字符。

HTTP头由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。如果用户输入的值部分注入了CRLF字符,它有可能改变的HTTP报头结构。

危害:
?
攻击者可能注入自定义HTTP头。例如,攻击[......]

PHP一共给了四个版本,VC9 x86 Non Thread Safe、VC9 x86 Thread Safe、VC6 x86 Non Thread Safe、VC6 x86 Thread Safe,这让我这个菜鸟头疼啊,还好 PHP 官网提供下载的地方左边有个英文 choose 我看懂了,我估摸着[......]

PHP过滤常用标签的正则表达式

评论已关闭

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 <?php $str=preg_replace("/\s+/", " ", $str); //过滤多余回车 $str=preg_replace("/<[ ]+/si","<",$str); //过滤<__("<"号后面带空格) $str=preg_replace("/<\!–.*?–>/si","",$str); //注释 $str=preg_replace("/<(\!.*?)>/si","",$str); //过滤DOCTYPE $str=preg_replace("/<(\/?html.*?)>/si","",$str); //过滤html标签 $str=preg_replace("/<(\/?br.*?)>/si","",$str); //过滤br标签 $str=preg_replace("/<(\/?head.*?)>/si","",$str); //过滤head标签 $str=preg_replace("/<(\/?meta.*?)>/si","",$str); //过滤meta标签 $str=preg_replace("/<(\/?body.*?)>/si","",$str); //过滤body标签 […]

win7下使用wamp server 2.1中使用PHP5.3配置Zend guard loader,无法生效

由于 php的版本问题

因为 PHP5.3.x版本如果想使用Zend Guard Loader,要满足两个条件 有一个不对都没法用Zend Guard Loader。
一,必[......]

PHP 的Hash算法是比较常用的,现在的MD5有时候不太安全,就得用到Hash_algos()中的其它算法,下面进行了一个性能的比较。
php代码:
define(‘testtime’, 50000);
$algos = hash_algos();
foreach($algos as $a[......]

http_build_query?–?生成 url-encoded 之后的请求字符串

描述
string http_build_query ( array formdata [, string numeric_prefix])
根据数组产生一个urlencode之后的请求字符串,如果在基[......]

php发送get、post请求的几种方法

评论已关闭

方法1: 用file_get_contents 以get方式获取内容
<?php
$url=’http://www.domain.com/’;
$html = file_get_contents($url);
echo $html;
?>

方法2: 用fopen打开url[......]

php http请求的三种方法

评论已关闭

方法一:利用php的socket编程来直接给接口发送数据来模拟post的操作。

 

建立两个文件post.php,getpost.php

post.php内容如下:

<?php

$flag = 0;

$post = ”;

$errno =[......]