首页
关于
友情链接
文章归档
Search
1
centos 32位 64位 下挂vagex一键包代码
719 阅读
2
wordpress转typecho方法
615 阅读
3
一个自制的virto精简版kvm qemu win2003模板 最低64M内存可用
605 阅读
4
PHP 安装
539 阅读
5
暴雨 车被泡了~
480 阅读
默认分类
vps综合利用
登录
/
注册
Search
标签搜索
Uncategorized
安装
mysql
utf-8
网站
google
linux
free
免费
黑色
ssl
一键包
优化
40%
press
vagex
32位
64位
debian
domain
御品VPS
累计撰写
501
篇文章
累计收到
1
条评论
首页
栏目
默认分类
vps综合利用
页面
关于
友情链接
文章归档
搜索到
17
篇与
网站
的结果
2018-03-25
PHP 简介
PHP 教程PHP 安装 PHP 简介PHP 是服务器端脚本语言。您应当具备的基础知识在继续学习之前,您需要对以下知识有基本的了解: HTML CSS 如果您希望首先学习这些项目,请在我们的 首页 访问这些教程。PHP 是什么? PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。 PHP 脚本在服务器上执行。 PHP 可免费下载使用。 PHP 对初学者而言简单易学。PHP 也为专业的程序员提供了许多先进的功能。 PHP 文件是什么? PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩展名是 ".php" PHP 能做什么? PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以限制用户访问您的网站上的一些页面 PHP 可以加密数据 通过 PHP,您不再限于输出 HTML。您可以输出图像、PDF 文件,甚至 Flash 电影。您还可以输出任意的文本,比如 XHTML 和 XML。为什么使用 PHP? PHP 可在不同的平台上运行(Windows、Linux、Unix、Mac OS X 等) PHP 与目前几乎所有的正在被使用的服务器相兼容(Apache、IIS 等) PHP 提供了广泛的数据库支持 PHP 是免费的,可从官方的 PHP 资源下载它:www.php.net PHP 易于学习,并可高效地运行在服务器端
2018年03月25日
214 阅读
0 评论
0 点赞
2018-03-25
PHP 安装
PHP 简介PHP 语法 PHP 安装您需要做什么?为了开始使用 PHP,您可以: 找一个支持 PHP 和 MySQL 的 Web 主机 在您自己的 PC 机上安装 Web 服务器,然后安装 PHP 和 MySQL 使用支持 PHP 的 Web 主机如果您的服务器支持 PHP,那么您不需要做任何事情。只要在您的 web 目录中创建 .php 文件即可,服务器将自动为您解析这些文件。您不需要编译任何软件,或安装额外的工具。由于 PHP 是免费的,大多数的 Web 主机都提供对 PHP 的支持。在您自己的 PC 机上建立 PHP然而,如果您的服务器不支持 PHP,您必须: 安装 Web 服务器 安装 PHP 安装数据库,比如 MySQL 官方 PHP 网站(PHP.net)有 PHP 的安装说明: http://php.net/manual/en/install.phpPHP 服务器组件对于初学者建议使用集成的服务器组件,它已经包含了 PHP、Apache、Mysql 等服务,免去了开发人员将时间花费在繁琐的配置环境过程。WampServerWindows 系统可以使用 WampServer,下载地址:http://www.wampserver.com/,支持32位和64位系统,根据自己的系统选择版本。WampServer 安装也简单,你只需要一直点击 "Next" 就可以完成安装了。XAMPPXAMPP 支持 Mac OS 和 Windows 系统,下载地址:https://www.apachefriends.org/zh_cn/index.html。IDE (Integrated Development Environment,集成开发环境)Eclipse for PHP(免费)Eclipse 是一个开放源代码的、基于Java的可扩展开发平台(如果未安装JDK,则需要先 下载 JDK 安装)。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。幸运的是,Eclipse 附带了一个标准的插件集,包括Java开发工具(Java Development Kit,JDK)。支持 Windows、Linux 和 Mac OS 平台。Eclipse for PHP 官方下载地址:http://www.eclipse.org/downloads/packages/eclipse-php-developers/heliosrPhpStorm(收费)PhpStorm是一个轻量级且便捷的PHP IDE,其旨在提供用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查。PhpStorm 非常适合于PHP开发人员及前端工程师。提供诸于:智能HTML/CSS/JavaScript/PHP编辑、代码质量分析、版本控制集成(SVN、GIT)、调试和测试等功能。支持 Windows、Linux 和 Mac OS 平台。PhpStorm 官方下载地址:http://www.jetbrains.com/phpstorm/download/
2018年03月25日
539 阅读
1 评论
0 点赞
2018-03-25
PHP 表单验证
PHP 超级全局变量PHP array_column() 函数 PHP 表单验证本章节我们将介绍如何使用PHP验证客户端提交的表单数据。PHP 表单验证 在处理PHP表单时我们需要考虑安全性。 本章节我们将展示PHP表单数据安全处理,为了防止黑客及垃圾信息我们需要对表单进行数据安全验证。 在本章节介绍的HTML表单中包含以下输入字段: 必须与可选文本字段,单选按钮,及提交按钮:查看代码 »上述表单验证规则如下: 字段 验证规则 名字 必须。 +只能包含字母和空格 E-mail 必须。 + 必须是一个有效的电子邮件地址(包含'@'和'.') 网址 可选。如果存在,它必须包含一个有效的URL 备注 可选。多行输入字段(文本域) 性别 必须。 必须选择一个 首先让我们先看看纯HTML的表单代码:文本字段"名字", "E-mail", 及"网址"字段为文本输入元素,"备注"字段是 textarea。HTML代码如下所示: “名字”: <input type="text" name="name"> E-mail: <input type="text" name="email"> 网址: <input type="text" name="website"> 备注: <textarea name="comment" rows="5" cols="40"></textarea> 单选按钮"性别"字段是单选按钮,HTML代码如下所示: 性别: <input type="radio" name="gender" value="female">女 <input type="radio" name="gender" value="male">男 表单元素HTML 表单代码如下所示: <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 该表单使用 method="post" 方法来提交数据。 什么是 $_SERVER["PHP_SELF"] 变量?$_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。 所以, $_SERVER["PHP_SELF"] 会发送表单数据到当前页面,而不是跳转到不同的页面。 什么是 htmlspecialchars()方法?htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号) 成为 & " (双引号) 成为 " ' (单引号) 成为 ' < (小于) 成为 < > (大于) 成为 > PHP表单中需引起注重的地方?$_SERVER["PHP_SELF"] 变量有可能会被黑客使用!当黑客使用跨网站脚本的HTTP链接来攻击时,$_SERVER["PHP_SELF"]服务器变量也会被植入脚本。原因就是跨网站脚本是附在执行文件的路径后面的,因此$_SERVER["PHP_SELF"]的字符串就会包含HTTP链接后面的JavaScript程序代码。 XSS又叫 CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 指定以下表单文件名为 "test_form.php": <form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>"> 现在,我们使用URL来指定提交地址 "test_form.php",以上代码修改为如下所示: <form method="post" action="test_form.php"> 这样做就很好了。但是,考虑到用户会在浏览器地址栏中输入以下地址: http://www.runoob.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E 以上的 URL 中,将被解析为如下代码并执行: <form method="post" action="test_form.php/"><script>alert('hacked')</script> 代码中添加了 script 标签,并添加了alert命令。 当页面载入时会执行该Javascript代码(用户会看到弹出框)。 这仅仅只是一个简单的实例来说明PHP_SELF变量会被黑客利用。请注意, 任何JavaScript代码可以添加在<script>标签中! 黑客可以利用这点重定向页面到另外一台服务器的页面上,页面 代码文件中可以保护恶意代码,代码可以修改全局变量或者获取用户的表单数据。如何避免 $_SERVER["PHP_SELF"] 被利用?$_SERVER["PHP_SELF"] 可以通过 htmlspecialchars() 函数来避免被利用。form 代码如下所示: <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> htmlspecialchars() 把一些预定义的字符转换为 HTML 实体。现在如果用户想利用 PHP_SELF 变量, 结果将输出如下所示: <form method="post" action="test_form.php/"><script>alert('hacked')</script>"> 尝试该漏洞失败!使用 PHP 验证表单数据首先我们对用户所有提交的数据都通过 PHP 的 htmlspecialchars() 函数处理。当我们使用 htmlspecialchars() 函数时,在用户尝试提交以下文本域: <script>location.href('http://www.runoob.com')</script> 该代码将不会被执行,因为它会被保存为HTML转义代码,如下所示: 性别: <input type="radio" name="gender" value="female">女 <input type="radio" name="gender" value="male">男 0以上代码是安全的,可以正常在页面显示或者插入邮件中。当用户提交表单时,我们将做以下两件事情,: 使用 PHP trim() 函数去除用户输入数据中不必要的字符 (如:空格,tab,换行)。 使用PHP stripslashes()函数去除用户输入数据中的反斜杠 (/) 接下来让我们将这些过滤的函数写在一个我们自己定义的函数中,这样可以大大提高代码的复用性。将函数命名为 test_input()。现在,我们可以通过test_input()函数来检测 $_POST 中的所有变量, 脚本代码如下所示:实例<?php// 定义变量并默认设置为空值$name = $email = $gender = $comment = $website = "";if ($_SERVER["REQUEST_METHOD"] == "POST"){ $name = test_input($_POST["name"]); $email = test_input($_POST["email"]); $website = test_input($_POST["website"]); $comment = test_input($_POST["comment"]); $gender = test_inpu t($_POST["gender"]);}function test_input($data){ $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data;}?>运行实例 »注意我们在执行以上脚本时,会通过$_SERVER["REQUEST_METHOD"]来检测表单是否被提交 。如果 REQUEST_METHOD 是 POST, 表单将被提交 - 数据将被验证。如果表单未提交将跳过验证并显示空白。在以上实例中使用输入项都是可选的,即使用户不输入任何数据也可以正常显示。在接下来的章节中我们将介绍如何对用户输入的数据进行验证。
2018年03月25日
209 阅读
0 评论
0 点赞
2018-03-25
PHP include 和 require
PHP date() 函数PHP 文件 PHP 包含文件PHP include 和 require 语句在 PHP 中,您可以在服务器执行 PHP 文件之前在该文件中插入一个文件的内容。include 和 require 语句用于在执行流中插入写在其他文件中的有用的代码。include 和 require 除了处理错误的方式不同之外,在其他方面都是相同的: require 生成一个致命错误(E_COMPILE_ERROR),在错误发生后脚本会停止执行。 include 生成一个警告(E_WARNING),在错误发生后脚本会继续执行。 因此,如果您希望继续执行,并向用户输出结果,即使包含文件已丢失,那么请使用 include。否则,在框架、CMS 或者复杂的 PHP 应用程序编程中,请始终使用 require 向执行流引用关键文件。这有助于提高应用程序的安全性和完整性,在某个关键文件意外丢失的情况下。包含文件省去了大量的工作。这意味着您可以为所有网页创建标准页头、页脚或者菜单文件。然后,在页头需要更新时,您只需更新这个页头包含文件即可。语法 include 'filename'; 或者 require 'filename'; PHP include 和 require 语句基础实例假设您有一个标准的页头文件,名为 "header.php"。如需在页面中引用这个页头文件,请使用 include/require: <html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title> </head> <body> <?php include 'header.php'; ?> <h1>欢迎来到我的主页!</h1> <p>一些文本。</p> </body> </html> 实例 2假设我们有一个在所有页面中使用的标准菜单文件。"menu.php": echo '<a href="/">主页</a> <a href="/html">HTML 教程</a> <a href="/php">PHP 教程</a>'; 网站中的所有页面均应引用该菜单文件。以下是具体的做法: <html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title> </head> <body> <div class="leftmenu"> <?php include 'menu.php'; ?> </div> <h1>欢迎来到我的主页!</h1> <p>一些文本。</p> </body> </html> 实例 3假设我们有一个定义变量的包含文件("vars.php"): <?php $color='red'; $car='BMW'; ?> 这些变量可用在调用文件中: <html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title> </head> <body> <h1>欢迎来到我的主页!</h1> <?php include 'vars.php'; echo "I have a $color $car"; // I have a red BMW ?> </body> </html>
2018年03月25日
173 阅读
0 评论
0 点赞
2018-03-25
PHP Session
PHP CookiePHP 邮件 PHP SessionPHP session 变量用于存储关于用户会话(session)的信息,或者更改用户会话(session)的设置。Session 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的。PHP Session 变量您在计算机上操作某个应用程序时,您打开它,做些更改,然后关闭它。这很像一次对话(Session)。计算机知道您是谁。它清楚您在何时打开和关闭应用程序。然而,在因特网上问题出现了:由于 HTTP 地址无法保持状态,Web 服务器并不知道您是谁以及您做了什么。PHP session 解决了这个问题,它通过在服务器上存储用户信息以便随后使用(比如用户名称、购买商品等)。然而,会话信息是临时的,在用户离开网站后将被删除。如果您需要永久存储信息,可以把数据存储在数据库中。Session 的工作机制是:为每个访客创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,或者通过 URL 进行传导。开始 PHP Session在您把用户信息存储到 PHP session 中之前,首先必须启动会话。注释:session_start() 函数必须位于 <html> 标签之前: <?php session_start(); ?> <html> <body> </body> </html> 上面的代码会向服务器注册用户的会话,以便您可以开始保存用户信息,同时会为用户会话分配一个 UID。存储 Session 变量存储和取回 session 变量的正确方法是使用 PHP $_SESSION 变量: <?php session_start(); // 存储 session 数据 $_SESSION['views']=1; ?> <html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title> </head> <body> <?php // 检索 session 数据 echo "浏览量:". $_SESSION['views']; ?> </body> </html> 输出: 浏览量:1 在下面的实例中,我们创建了一个简单的 page-view 计数器。isset() 函数检测是否已设置 "views" 变量。如果已设置 "views" 变量,我们累加计数器。如果 "views" 不存在,则创建 "views" 变量,并把它设置为 1: <?php session_start(); if(isset($_SESSION['views'])) { $_SESSION['views']=$_SESSION['views']+1; } else { $_SESSION['views']=1; } echo "浏览量:". $_SESSION['views']; ?> 销毁 Session如果您希望删除某些 session 数据,可以使用 unset() 或 session_destroy() 函数。unset() 函数用于释放指定的 session 变量: <?php session_start(); if(isset($_SESSION['views'])) { unset($_SESSION['views']); } ?> 您也可以通过调用 session_destroy() 函数彻底销毁 session: <?php session_destroy(); ?> 注释:session_destroy() 将重置 session,您将失去所有已存储的 session 数据。
2018年03月25日
201 阅读
0 评论
0 点赞
1
2
...
4