规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在 PHP 中设置的。清单 1. 安全无暇的代码<?php$...
命名是程序规划的核心。古人相信只要知道一个人真正的名字就会获得凌驾于那个人之上的不可思议的力量。只要你给事物想到正确的名字,就会给你以及后来的人带来比代码更强的力量。别笑! 名字就是事物在它所处的生态环境中一个长久而深远的结果。总的来说,只有了解系统的程序员才能为系统取出最合适的名字。如果所有的命名都与其自然相适合,则关系清晰,含义可以推导得出,一般人的推想也能在意料之中。 如果你发觉你的命名只有少...
htaccess语法教程apache服务器伪静态规则教程 注:如果你是为了找Discuz!论坛的为静态规则的话,其实不用看这里,Discuz!的后台有个链接点进去直接Copy就是了。PHPwind的我就不知道了,没用过,后台应该也有吧。 这几天一直在研究Apache的重写规则,虽然网上有很多教程,不过发现大部分都是抄袭一个人的,一点都不全,所以我想写一个简单的易于理解的教程,我学习.htaccess是从目录保护开始的,这个也比较简单,网上也有一些编辑器...
很多人在开发网站的时候往往只是通过简单的js验证,当你一不小心在js中多写了个逗号或者点号,ie6无法识别就直接跳过验证了。其实最安全的做法还是需要在服务端对用户输入的数据做验证的。本人写了个简单的php验证类,含多种验证规则,供大家学习参考。原文链接[php] <?php /*** 用户输入规则验证类* author HaiNing Zhang* date 2013-05-23*/ class Validate{ // 验证规则 private $role_name = array( // 验证是否为空...
Pattern Modifiers - 规则表达式的修饰符 下面是当前规则表达式里可用的修饰. 括号内的名字是那些修饰符的内部 PCRE 名字. i (PCRE_CASELESS)如果设置了这个修饰符, 则表达式不区分大小写. m (PCRE_MULTILINE)默认的, PCRE 认为目标字符串值是单行字符串 (即使他确实包含多行). 行开始标记 (^) 只匹配字符串的开始部分, 而行结束标记 ($) 只匹配字符串的尾部,或者一个结束行(除非指定 E 修饰符). 这个和 Perl 里面一样. 如果设定了...
在学习开发时我们有必要知道了些常识,如变量命名规则是一个很重要的习惯了,如果你养成好的变量命名习惯以后和你合作的团队就会更容易接受你。1.类命名 (1)使用camel命名法(这个几乎所有语言通用) (2)尽量少于3个词 (3)缩写词也不要全部使用大写字母。eg:使用GetHtmlStatic, 而不使用GetHTMLStatic。2.函数和方法命名 通常每个方法和函数都执行一个动作,所以对它们的命名应该清楚地说明它们的用途。 eg:用CheckForErr...
在php中我们要做伪静态可以直接利用php来处理url,但这种伪静态不是标准的可以说看起来像水货一样的,只是找个心里舒服了,当然如果要实现真正的伪静态我们可以使用apache Rewrite伪静态模块来实例,下面大家来看看。php程序实现伪静态url如下。代码如下//伪静态方法一 // localhost/php100/test.php?id|1@action|2 $Php2Html_FileUrl = $_SERVER["REQUEST_URI"]; echo $Php2Html_FileUrl."";// /php100/test.php?id|1@action|2 $P...
帝国CMS提供了比较强大的搜索结果调用,你可以按照帝国cms搜索表单制作语法,制作出满足你需求的大部分搜索功能。如果你在你的数据库中有自定义字段,那么可能需要改一下e/search/index.php对form表单提交的数据处理,可以参考文章最后提供的例子。先来看看搜索表单变量说明:变量名说明例子搜索表单提交地址POST方式:/e/search/index.php 搜索表单多条件并列搜索语法说明1. 多字段并列搜索:有"字符串"与"数组"两种传递方式字符串...
最近开始学习thinkphp,在下不才,很多的问题看不明白所以想拿出来,恕我大胆发在首页上,希望看到的人能为我答疑解惑,这样大家有个互动,学起来快点,别无他意,所谓活到老,学到老,希望各位不要见笑啊。我的做法很简单,先从手册开始,手册是开发thinkphp作者辛勤劳动的成果,但是有些地方是在是不懂,如果有幸各位也遇到类似的问题希望能回复。 1.框架目录在章节1.6 目录结构,内容如下:新版的目录结构在原来的基础上进行了调...
代码如下://thinkphp 路由定义规则 $route = array( 'news/:action/:year\d/:month/:day'=>'news/read?year=:2&month=:3&day=:4', 'news/:action^delete|update|insert/:year\d/:month/:day'=>array( 'news/read?extra=:2&status=1','year=:2&month=:3&day=:4'), ); $url = http://www.test.com/index.php/news/read/2012/2/21/extraparam/test.html;//后缀名$extension = html; //可知: $_SERVER[PATH_I...
为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下: 规则一: 屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行 RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php规则二: 屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门...
kohana框架上传文件验证规则写法示例, 先声明下我用的是ko3.2.0版本. kohana的验证,用的同学们都少懂点,因为每个函数的注释里都会举个例子.今天遇到的情况是验证图片上传,kohana的例子是这个样子的.代码如下:$array->rule(file, Upload::type, array(array(jpg, png, gif))); 这个本身没有问题,但是呢,在实际的应用中总有点不方便,为什么呢,因为传到后面处理的时候,不仅要验证图片的上传还要验证form表单的某些字段. 一般我们会这...
Yii CModel中rules验证规则[转],yiicmodel array(array(‘username’, ‘required’),array(‘username’, ‘length’, ‘min’=>3, ‘max’=>12),array(‘password’, ‘compare’, ‘compareAttribute’=>’password2′, ‘on’=>’register’),array(‘password’, ‘authenticate’, ‘on’=>’login’),array(‘Price’,’numerical’, ‘integerOnly’=>true), ); public function rules() {return array(array(‘title, co...
thinkphp的URL路由规则与配置实例,thinkphpurl 本文实例讲述了thinkphp的URL路由规则与配置方法。分享给大家供大家参考。具体分析如下: 一、URL规则 1、默认是区分大小写的 2、如果我们不想区分大小写可以改配置文件代码如下:URL_CASE_INSENSITIVE=>true,//url不区分大小写 3、如果模块名为 UserGroupAction,那么url找模块就必要要写成代码如下:http://localhost/thinkphp4/index.php/user_group/index 4、如果URL_CASE_INSENSIT...
thinkphp URL规则、URL伪静态、URL路由、URL重写、URL生成(十五)本章节:详细介绍thinkphp URL规则、URL伪静态、URL路由、URL重写、URL生成一、URL规则 1、默认是区分大小写的 2、如果我们不想区分大小写可以改配置文件 URL_CASE_INSENSITIVE=>true,//url不区分大小写 *模块命名太长的情况: A、如果模块名为 UserGroupAction,复杂模块(一般是IndexAction) 那么url找模块就必要要写成 http://localhost/thinkphp4/index.php/use...