从浏览器上看,使用 header(location) 就跳转到另一个页面了,但事实上,php却仍然会执行后台的代码的,假如后面的代码有不安全逻辑的,那就直接无视开发者设定的条件,继续把后面的东西给执行了。 如: 代码如下:if(true) { header(location:http://www.gxlcms.com); } file_put_contents(test.txt, ok); 这个代码中,粗心的程序员会以为 header('location:http://www.gxlcms.com'); 就over了,事实上,后台的代码却仍然被执行了...
就升级了本地的开发环境,没有涉及到生产环境.其实从5.3.0升级到5.3.3的过程还算蛮简单的,就是修改自己的程序有点麻烦,遇到了个小问题就是升级后竟然自己的项目无法连接mysql了,原因就是数据库配置串的问题,将localhost换成了127.0.0.1就好了.以后我在也不会在用localhost了........正文环境介绍:WAMP PHP版本 5.3.0 vc6 ,升级到 5.3.3 vc6步骤0.停止WAMP服务 复制解压的php5.3.3 到 E:\Wamp\bin\php1.替换E:\Wamp\bin\apache\Ap...
另外,我们在 控制结构比较两个数值是否一直的时候,也应该尽量使用 === 来代替 ==(当然,这个也根据具体的业务逻辑选用比较合适的)。 小弟来解释下 为什么 var_dump(in_array(0, array('s' )); 这句话的结果是bool(true)。 因为in_array会将0 和's' 进行比较,0是number类型,'s'是string类型,根据php manual 中“Comparison Operators” 一章的说明可知,number 和string进行 比较的时候,会先将string类型首先转化为number,...
1.制作PHP安装程序的原理其实PHP程序的安装原理无非就是将数据库结构和内容导入到相应的数据库中,从这个过程中重新配置连接数据库的参数和文件,为了保证不被别人恶意使用安装文件,当安装完成后需要修改安装文件。 2. 制作PHP安装程序的步骤step1 检查目录或文件的权限 step2 修改或填加配置文件 step3 检查配置文件正确性 step4 导入数据库 step5 锁定或删除安装文件 3.制作安装用到的PHP函数 检查文件是否可写,返回布尔值:is_...
1、目录inc有以下内容:子目录 0 子目录 a footer.html header.html login_function.inc.php mysqli_connect.php style.css 2、现在PHP要遍历inc目录,并只显示文件,不显示目录0和a,代码如下: 代码如下:$dir = $_SERVER[DOCUMENT_ROOT]; $dir = "$dir/inc/"; $d = opendir($dir); while(false !==($f=readdir($d))) { if(is_file($f)){ echo " $f "; }else{ echo " 是目录$f "; } } closedir($d); 结果却只显示了“footer.html...
$_FILES:经由 HTTP POST 文件上传而提交至脚本的变量,类于旧数组$HTTP_POST_FILES 数组(依然有效,但反对使用)详细信息可参阅 POST方法上传$_FILES数组内容如下:$_FILES[myFile][name] 客户端文件的原名称 $_FILES[myFile][type] 文件的 MIME类型,需要浏览器提供该信息的支持,例如"image/gif" $_FILES[myFile][size] 已上传文件的大小,单位为字节 $_FILES[myFile][tmp_name] 文件被上传后在服务端储存...
本文实例讲述了php函数传值的引用传递注意事项。分享给大家供大家参考,具体如下:Strict standards: Only variables should be passed by reference网上查到资料有这么一句话:在php5.3以上版本会出这个问题,应该也和php的配置有关,只要把这一句拆成两句就没有问题了。因为array_walk的参数是引用传递的,5.3以上默认只能传递具体的变量,而不能通过函数返回值。当然你也可以修改php.ini 里的 error_reporting = E_ALL | E_STRI...
1.首先下载的demo,一般都是有些bug的,先要改一下。2.微信貌似没有为服务商模式单独开发demo,下载的也都是普通商户的支付demo,其实这里没有必要单独写,因为他们区别就是几个参数的区别。(0)demo里设置的参数全部都要填服务商的,而不是子商户的。(1)第一个区别是openid,demo里直接传的openid,服务商模式需要传sub_openid,获取的方式就不说明了,总之获取所需都是子商户即特约商户的appid,appsecret。(2)需要在传入页...
一、双方统一接口开发文档为了提升开发效率及沟通方便,需要建立规范的开发文档。 一般保护接口的功能或页面、接口地址、接口参数、接口返回值等说明。 参考文档格式: 二、注意以下分版本,为后面接口升级做好打算。提供密钥和token。确保数据不被篡改。读数据用get,修改数据用post。接口返回值格式统一结构。 用JSON格式输出接口记录日志。记录请求参数、占用内存、响应时间、响应时长。方便后续优化。提供统一的错误码。每个...
<?php$str = "ffff\0ffff"; echo(strlen($str)); echo("\n"); for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i})); echo("\n");输出结果: ---------------------- 9 102 102 102 102 0 102 102 102 102 二、替换特殊字符的例子 <?php$str = "ffff\0ffff"; $str = str_replace("\x0", "", $str); //或者用$str = str_replace("\0", "", $str); //或者用$str = str_replace(chr(0), "", $str); echo(strlen($str)); echo("\...
本文介绍下,php数组函数in_array的用法示例,及在使用中要注意的一些问题。有需要的朋友参考下。php中操作数组的函数很多,in_array就是其中一个。 in_array函数 用于检查是否存在一个值的数组,即它可以判断当前数组中是否存在一个指定的值。 in_array (PHP 4, PHP 5) in_array — 检查数组中是否存在某个值 说明 bool in_array ( mixed $needle , array $haystack [, bool $strict ] ) 在 haystack 中搜索 needle ,如果找到则返...
header("Content-type: application/octet-stream");header("Content-Disposition: attachment; filename=vote".time().".csv; charset=utf-8");若是utf-8的话,则必须先输出BOM信息,切记:echo "/xEF/xBB/xBF".$output;
一、跳得多涨得快,不跳不涨很多人觉得,现在的程序员很浮燥,干不了多久就要跳了。 但是,有没有想过,这是什么导致的。 你一年不涨工资,两年不涨工资,那别人发现,自己的工资与业界水平相距太远,不得不跳。 或许你说,那至少要要多呆些日子,多积累经验再跳吧。 我们来看看第二条潜规则。二、你在上一家公司的工资,直接影响了你在下一家的工资每个人都是有底线的,这个底线,是一个相对值。 因此,业界通常喜欢在你上一家的工...
chmod -R 777 html修改某目录为任何用户都用写读执行权限chmod a+rwx html2、设置上传文件的根目录siteRoot = dirname(__file__); //取得项目根目录3、修改配置文件的上传大小 php.ini post_max_size = 200Mupload_max_filesize = 200M4、如果要根据时间创建文件夹再上传文件则需$aimUrl = str_replace(\\, /, $aimUrl);$aimDir = ;$arr = explode(/, $aimUrl);foreach ($arr as $str) {$aimDir .= $str . /;if (!file_exists($aim...
// supposed input $name = "ilia; DELETE FROM users;"; mysql_query("SELECT * FROM users WHERE name={$name}");很明显最后数据库执行的命令是: SELECT * FROM users WHERE name=ilia; DELETE FROM users这就给数据库带来了灾难性的后果–所有记录都被删除了。 不过如果使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。 如果使用的数据库是SQLite或者...