热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

最新文章 : php

PHP中单引号和双引号的用法举例

一直都以为在PHP中，' 和"是没有区别的，今天看了中原大学孙仲岳老师的视频教程，才发现，这两者用法是有区别的，举个简单的例子：
1.php
<?$str='冰冻鱼';
echo '$str 的博客地址是http://www.webxuexi.net' ;//注意这里是单引号哦
?>
2.php
<?
$str='冰冻鱼';
echo "$str 的博客地址是http://www.webxuexi.net"; //注意这里是双引号哦，$str后有空格
?>
3.php
<?
$str='冰冻鱼';
echo $str.'的博客地址是http://www.webxuexi.net'; //这里单双引无影响，据说单引速度快
?>
大家看结果就可以知道1.php显示的是单引号里的内容，并没有把$str换成"冰冻鱼",即显示“$str 的博客地址是http://www.webxuexi.net”而2.php和3.php都把$str换成了"冰冻鱼"，即显示的是“冰冻鱼的博客地址是http://www.webxuexi.net”,
这样一看，区别就很明显了，单引号会把里面的变量名也当作字符串处理。而双引号会自动查找里面的变量名，并替换，这里要注意一下，变量名后如果跟的是一个普通的字符（不包括标点符号，如逗号），一定要在变量名� ......

PHP中htmlentities和htmlspecialchars函数的区别

做PHP程序的人都知道htmlentities和htmlspecialchars函数，都是格式化html代码的，但是这二个函数是否真的功能一样吗？ php程序员之家这两个函数在格式化带有英文字符的html代码的时候基本没啥问题，但是htmlentities对中文字符也不放过，这样得出来的结果是中文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察到这个问题，而今天公司的一个收藏站却因为有有非英文字符而出现了问题，我最终查出来是 htmlentities这个函数的问题，同时我也找到了htmlspecialchars这个函数。
对于这两个函数，php手册上都是英文做的解释，其中在htmlentities函数的说明部分有这么一段英文：
This function is identical to htmlspecialchars() in all ways, except with htmlentities(), all characters which have HTML character entity equivalents are translated into these entities.
从这句话中我们也可以看出来这两个函数虽然基本功能差不多，但是还是有细微的差别在里面的。再仔细看htmlspecialchars函数里面的一段话：
The translations performed are:
‘&' (ampersand) becomes ‘&'
‘”‘ (double quote) becom ......

[转]PHP 中巧用数组降低程序的时间复杂度

PHP 中巧用数组降低程序的时间复杂度

本文主要是介绍在 PHP 的编程中，如何巧用数组来降低因多层循环而引起的时间复杂度的问题。特别是当程序需要多次与数据库交互时，用此方法来优化你的代码，将会带给意想不到的效果。
通常开发人员在写程序的时候，往往是把已经设计好或者构思好的运算逻辑，直接用编程语言翻译出来。程序能顺利编译通过，那是很令人高兴的事情。如果此时程序的运行时间还能接受，就会沉浸在写代码的成就感当中，常常在这个过程中忽略代码的优化。只有当程序运行速度受到影响时，才回过头去考虑优化的事情。
什么是算法的时间复杂度
时间复杂度是开发人员用来衡量应用程序算法优劣的主要因素。客观地说，算法的优劣除了和时间复杂度有关，还与空间复杂度密切相关。而随着设备硬件配置的不断提升，对中小型应用程序来说，对算法的空间复杂度的要求也宽松了不少。不过，在当今 Web2.0 时代，对应用程序的时间复杂度却有了更高的要求。
什么是算法的时间复杂度呢？概要来说，是指从算法中选取一个能代表算法的原操作，以原操作重复执行的次数作为算法的时间量度。影响时间复杂度的因素有两个：一是原操作的执行时间，二是原操� ......

Eclipse+PHP环境的配置+Flex

     网上关于这类的帖子真的很多，但是我试了很多，例如把php plus for eclipse 下载下来，解压后放到Eclipse的plugin里面，但是不知道为什么，都不管用。
     我从网上找到了一种比较简单的方法：那就是由Eclipse自己来更新自己的组件，这样的方法省去了很多的配置，可以直接拿来使用。
     方法：
     打开Eclipse->Help->Software Updates->Find and installed->Search for new features to install->New Remote Site:
     在弹出的对话框中输入 name：Eclipseforphp（任意）
                                    URL    ：http://phpeclipse.sourceforge.net/update/stable/1.2.x/site.xml
    点击确定后，就可以自动链接，然后选中3项，大致包括Eclipse开发组件，debug组件等。选中安装就可以了。
  & ......

PHP 中巧用数组降低程序的时间复杂度

OpenX adserver version 2.8.1 and lower is vulnerable to remote code
execution. To be exploited, this vulnerability requires banner / file
upload permissions, such as granted to the 'advertiser' and
'administrator' roles.
This vulnerability is caused by the (insecure) file upload mechanism of
affected OpenX versions. These would check magic bytes of an uploaded
file to determine its MIME type, and erroneously assume this
information to be reliable. Additionally, while the file name of
uploaded files is changed, the file extension is not.
As such, it is possible to upload image files with embedded PHP code and
.php file extension. Unless PHP script execution is explicitly prevented
for the file upload location (which has not been documented in the OpenX
manual so far and it is not the result of a default installation), the
PHP code will execute as soon as HTTP access to the file location will
cause it to be executed by the web server.
To clarify, an attacker exploiting thi ......

PHP tempname()函数绕过safe_mode安全限制漏洞

BUGTRAQ ID: 36555
CVE ID: CVE-2009-3557
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。
PHP的tempnam()中的错误可能允许绕过safe_mode限制。以下是ext/standard/file.c中的有漏洞代码段：
PHP_FUNCTION(tempnam)
{
char *dir, *prefix;
int dir_len, prefix_len;
size_t p_len;
char *opened_path;
char *p;
int fd;
if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "ss", &dir, &dir_len,
&prefix, &prefix_len) == FAILURE) {
return;
}
if (php_check_open_basedir(dir TSRMLS_CC)) { [1]
RETURN_FALSE;
}
php_basename(prefix, prefix_len, NULL, 0, &p, &p_len TSRMLS_CC);
if (p_len > 64) {
p[63] = '\0';mud pump
}
if ((fd = php_open_temporary_fd(dir, p, &opened_path TSRMLS_CC)) >= 0) {
close(fd);
RETVAL_STRING(opened_path, 0);
}
efree(p);
}
在[1]处tempnam()函数仅检查了open_basedir值。
<*参考
http://securityreason.com/securityalert/6601
http://secunia.com/advisories/37412/
*>
SEBUG安全建议:
厂商补丁：
PHP
---
目前� ......

总记录数:2174; 总页数:363; 每页6 条; 首页上一页 [253] [254] [255] [256] 257 [258] [259] [260] [261] [262] 下一页尾页