热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

最新文章 : php

PHP中的session详解

　在PHP开发中对比起Cookie，session 是存储在服务器端的会话，相对安全，并且不像 Cookie 那样有存储长度限制，本文简单介绍 session 的使用。
　　由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安全得多。PHPChina 开源社区门户
　　对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码(可能是 md5 加密后字符串)，并在每次请求页面的时候进行验证。如果用户名和密码存储在数据库，每次都要执行一次数据库查询，给数据库造成多余的负担。因为我们并不能只做一次验证。为什么呢?因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆，$admin 为 true 的时候表示登陆，为 false 的时候表示未登录，在第一次通过验证后将 $admin 等于 true 存储在 Cookie，下次就不用验证了，这样对么?错了，假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么?非常的不安全。
　　而 Session 就不同了，Session 是存储在服� ......

一次Nginx+PHP+Mysql的并发测试经历

一次Nginx+PHP+Mysql的并发测试经历
一、硬件环境
      CPU:4核Intel(R) Xeon(R) CPU           E5504 @ 2.00GHz
      6G内存，120G硬盘
二、软件环境
     Linux centos12 2.6.18-164.6.1.el5 #1 SMP x86_64 GNU/Linux
     nginx-0.7.61.tar.gz
     mysql-5.1.35.tar.gz
     php-5.2.10.tar.gz
     memcache-2.2.5.tgz
     eaccelerator-0.9.5.3.tar.bz2
     ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz
  三、相关软件配置
     1、Nginx配置文件
       user www www;
#worker_processes 1;
#因为我是4核cpu所以设置为4
worker_processes 4;
error_log /web/logs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
#Specifies the value for maxim ......

一次Nginx+PHP+Mysql的并发测试经历

PHP程序员最易犯10种错误

PHP是个伟大的web开发语言，灵活的语言，但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表，列出了PHP程序员经常犯的10中错误，大多数和安全相关。看看你犯了几种
1.不转意html entities
一个基本的常识：所有不可信任的输入（特别是用户从form中提交的数据），输出之前都要转意。
echo $_GET['usename'] ;
这个例子有可能输出：
<script>/*更改admin密码的脚本或设置cookie的脚本*/</script>
这是一个明显的安全隐患，除非你保证你的用户都正确的输入。
如何修复：
我们需要将"< ",">","and" 等转换成正确的HTML表示(< , >', and ")，函数htmlspecialchars 和 htmlentities()正是干这个活的。
正确的方法：
echo htmlspecialchars($_GET['username'], ENT_QUOTES);
2. 不转意SQL输入
我曾经在一篇文章中最简单的防止sql注入的方法(php+mysql中)讨论过这个问题并给出了一个简单的方法。有人对我说，他们已经在php.ini中将magic_quotes设置为On，所以不必担心这个问题，但是不是所有的输入都是从$_GET, $_POST或 $_COOKIE中的得到的！
如何修复：
和在最简单的防止sql注入的方法(php+mysql中)中一样我还是 ......

一例较成功的国产PHP问卷调查系统

原文内容
：
摘要：
较早的时候，有个朋友极力推荐我去看看一款PHP问卷调查系统。我虽然从事软件领域的时间
并不太长，但也知道国内在这个领域研究和从事的企业和个人并不少，之前也关注过和评估过一些产品或系统，总体上看来，大多数产品的商业化程度不高，质量参
差不齐，离成熟的软件系统还有相当一个距离。
先是走马观花式浏览一个所谓的EnableQ的软件产品。起初我并不抱什么期望，觉得不过是众多平庸中的一个。不料结果给了我个震撼，很久没有看过这样让人激动的国产PHP问卷调查系统了。
很长时间不写关于软件产品推荐的文章，今天破例，就是因上述原由。
关于PHP问卷调查系统这个领域
实际上，与大多数人理解不同，问卷调查(Survey)系统是一个把IT技术应用到行业应用的复杂系统，并非是一般在很多门户网站上经常看到的一些投票调查(Poll)，这两者之间存在非常本质的区别：
1)投票调查一般仅要求非常少的问题题型，一般支持单选、多选就可以了，但问卷调查则要求更多的问题题型，以便在一张问卷中设计出更多的评估方向；
2)投票调查一般仅记录在问题选项上的总投票数，而问卷调查这样的数据基本上是没有任何意义的，所以需要记录每一个样本的详细填� ......

PHP 常犯的 10 个错误（转载）

PHP是个伟大的web开发语言，灵活的语言，但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表，列出了PHP程序员经常犯的10中错误，大多数和安全相关。看看你犯了几种
1.不转意html entities
一个基本的常识：所有不可信任的输入（特别是用户从form中提交的数据），输出之前都要转意。
echo $_GET['usename'] ;
这个例子有可能输出：
<script>/*更改admin密码的脚本或设置cookie的脚本*/</script>
这是一个明显的安全隐患，除非你保证你的用户都正确的输入。
如何修复：
我们需要将"< ",">","and" 等转换成正确的HTML表示(< , >', and ")，函数htmlspecialchars 和 htmlentities()正是干这个活的。
正确的方法：
echo htmlspecialchars($_GET['username'], ENT_QUOTES);
2. 不转意SQL输入
我
曾经在一篇文章中最简单的防止sql注入的方法(php+mysql中)讨论过这个问题并给出了一个简单的方法
。有人对我说，他们已经在php.ini中将magic_quotes设置为On，所以不必担心这个问题，但是不是所有的输入都是从$_GET,
$_POST或 $_COOKIE中的得到的！
如何修复：
和在最简� ......

php array_diff()

array array_diff
( array array1, array array2 [, array
...] )
array_diff()
返回一个数组，该数组包括了所有在 array1
中但是不在任何其它参数数组中的值。注意键名保留不变。
猛的一看这个方法，还以为是将两个数组中不同的返回来呢，事实上不是，返回的是在array1中的，但是不在其他数组中的。 ......

总记录数:2174; 总页数:363; 每页6 条; 首页上一页 [270] [271] [272] [273] 274 [275] [276] [277] [278] [279] 下一页尾页

PHP中的session详解

一次Nginx+PHP+Mysql的并发测试经历

一次Nginx+PHP+Mysql的并发测试经历

PHP程序员最易犯10种错误

一例较成功的国产PHP问卷调查系统

PHP 常犯的 10 个错误 （转载）

php array_diff()

PHP 常犯的 10 个错误（转载）