热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

最新文章 : php

20个非常有用的PHP类库

下面是一些非常有用的php类库，相信一定可以为你的WEB开发提供更好和更为快速的方法。
　　图表库
　　下面的类库可以让你很简的创建复杂的图表和图片。当然，它们需要GD库的支持。
　　PChart - 一个可以创建统计图的库。
　　Libchart - 这也是一个简单的统计图库。
　　JpGraph - 一个面向对象的图片创建类。
　　Open Flash Chart - 这是一个基于Flash的统计图。
　　RSS 解析
　　解释RSS并是一件很单调的事情，不过幸好你有下面的类库可以帮助你方便地读取RSS的Feed。
　　MagpieRSS - 开源的php版RSS解析器，据说功能强大，未验证。
　　SimplePie - 这是一个非常快速，而且易用的RSS和Atom 解析库。
　　缩略图生成
　　phpThumb - 功能很强大，如何强大还是自己去体会吧。
　　支付
　　你的网站需要处理支付方面的事情？需要一个和支付网关的程序？下面这个程序可以帮到你。
　　php Payment Library - 支持Paypal, Authorize.net　和2Checkout (2CO)
　　OpenID
　　PHP-OpenID - 支持OpenID的一个php库。OpenID是帮助你使用相同的用户名和口令登录不同的网站的一种解决方案。如果你对OpenID不熟悉的话，你可以到这里看看：http://openid.net.cn/ ......

PHP 开发中数据库及其相关软件的选型考虑

    PHP 版本各异，已经停止升级开发的有 4.0 系列的 4.4.x，但现在还有部分生产环境在跑这个版本，需要继续维护代码。PHP 5.0 系列是现在开发和应用的主流版本，有 5.1.x 和 5.2.x 系列。PHP 6.0 目前还是试用版本，用 PHP 开发软件产品的人现在可以预先作兼容性测试。
    PHP 支持的数据库很多，包括 PHP 本身自带的数据库驱动组件，例如 mysql.dll、oci_oracle 等。PHP 从 5.1 版本以后正在力推其通用的数据库驱动组件 PDO，通过这个高度抽象的数据库存取组件，PHP 可以支持目前绝大多数数据库产品，而且这个数量还在增加，具有极大的扩展性。而第三方厂家很早就在开发 ADODB 数据库存取组件（http://adodb.sourceforge.net/），现在仍然在继续进展中。
    PHP 自身支持的数据库组件，目前最流行的是 MySQL 组件。PHP4.0 和 5.0 版本对 Oracle 的支持使用了不同的函数组，5.0 兼容 4.0，但函数名已经更换了。PHP4.0 用的是 OCILogon()、OCIParse()、OCIExecute()、OCIFetchInto()等函数。而 PHP5.0 用的是 oci_connect()、oci_parse、oci_bind_by_name()、oci_execute()、oci_fetch_all()等等函数，能看出来是向 MySQL � ......

理解PHP中的MVC编程之MVC框架简介

【什么是MVC？】
MVC是一个可以让你把“三个部分（即MVC的全称，Model、 View、Controller）”谐调地组成一个复杂应用程序的概念。一辆汽车就是一个在现实生活中非常好的MVC例子。我们看车都看两个View（显示）部分：内部和外部。而这两个都离不开一个Controller（控制者）：司机。刹车系统、方向盘和其他操控系统代表了Model（模型）：他们从司机（Controller）那里取得控制方法然后应用到内部和外观（View）。
【网络上的MVC】
MVC框架所涵盖的概念相当简单并且极度灵活。基本的概念就是，你有一个单独的控制器（如index.php）用来控制所有建立在参数请求基础上的框架内应用程序。这个控制器通常包含了（最小程度上）一个定义模型的参数、一个事件和一个GET参数。这样控制器就能确认所有的请求然后运行相应的事件。打个比方来说，一个像这样/index.php?module=foo&event=bar的请求很有可能就是用来载入一个名叫foo的类，然后运行 foo::bar()[就是其中的bar()函数]。这样做的好处有：
一个对应所有应用程序的接口
同时维护一个应用程序内无数的代码非常麻烦，因 ......

php 安全

如何不使用prepared statment，而是用过滤的方法避免SQL注入呢？
一般来说mysql自带的过滤函数是比较可靠的。mysql_real_escape_string()
但是这个函数在某些字符集中有问题，比如GBK。如果你用UTF8那没关系。
在PHP里设置数据库的字符集不应该用：mysql_query("SET NAMES UTF8");
而应该用：mysql_set_charset()
这样mysql_real_escape_string()在处理GBK编码的时候就不会出问题了。
mysql_real_escape_string() not safe when SET NAMES is used
use mysql_set_charset() instead.
Note: This is the preferred way to change the charset. Using mysql_query() to execute SET NAMES .. is not recommended.
SET NAMES is usually used to switch the encoding from what is default to what the application needs. This is done in a way that mysql_real_escape_string doesn’t know about this. This means if you switch to some multi byte encoding that allows backslash as 2nd 3rd 4th… byte you run into trouble, because mysql_real_escape_string doesn’t escape correctly. UTF-8 is safe…
Safe way to change encodin ......

PHP下ereg实现匹配ip的正则

$ip = "1.1.1.255".chr(0)."haha";
if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$ip)) {
echo $ip;
} else {
echo "unknown";
}
这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的形式，表面上看上面的代码应该输出"unknown"，而实际却输出了"1.1.1.255haha"，因为ereg函数存在NULL截断漏洞，导致了正则过滤被绕过。4 \2 n+ Y6 |; Z7 O
6 e& b6 C5 F- W- F$ z我们在利用时必须要引入\x00(%00)，而在GPC为ON的情况下%00会被转义导致无法利用。但是如果被ereg()处理的是$ _SERVER(在PHP5下可以绕过GPC）或是被urldecode这样的函数处理导致GPC被绕过的数据呢？比如有些程序就用上面的方法验证$ _SERVER提交上来的IP，那么我们就可以利用NULL截断绕过正则过滤来构造我们需要的数据了：） ......

php读数据库乱码

<?php
// 连接，选择数据库
$dbconn = pg_connect("host=localhost dbname=publishing user=www password=foo")
    or die('Could not connect: ' . pg_last_error());
// 执行 SQL 查询
$query = 'SELECT * from authors';
$result = pg_query($query) or die('Query failed: ' . pg_last_error());
// 用 HTML 显示结果
echo "<table>\n";
while ($line = pg_fetch_array($result, null, PGSQL_ASSOC)) {
    echo "\t<tr>\n";
    foreach ($line as $col_value) {
        echo "\t\t<td>$col_value</td>\n";
    }
    echo "\t</tr>\n";
}
echo "</table>\n";
// 释放结果集
pg_free_result($result);
// 关闭连接
pg_close($dbconn);
?>
http://php.chinaunix.net/manual/zh/ref.pgsql.php
ps:页面申明编码：在HTML代码HEAD里面，可以用<meta http-equiv="Content-Type" content="text/html;
charset="XXX" />来告诉浏览器网页采用了什么编码，目前中文网站开发中主要用 ......

总记录数:2174; 总页数:363; 每页6 条; 首页上一页 [317] [318] [319] [320] 321 [322] [323] [324] [325] [326] 下一页尾页