php专区

06Dec

基础phpmysql防止sql攻击注入的办法_PHP...

我们利用了php教程自带的Magic Quotes来判断是否是开启了,如果是就strips教程lashes否则就用mysql教程_real_escape_string来过滤 //如果Magic Quotes功用启用 if (get_magic_quotes_gpc()) { $name = stripslashes($name); }else{ $name = mysql_real_escape_string($name); } mysql_query("SELECT * FROM users WHER...

06Dec

php一些基本安全处理技巧_PHP教程

对于一些常见的输出目标(包括客户端、数据库教程和URL)的转义,PHP 中有内置函数可用。 如果你要写一个自己算法,做到万无一失很重要。需要找到在外系统中特殊字符的可靠和完整的列表,以及它们的表示方式,这样数据是被保留下来而不是转译了。 最常见的输出目标是客户机,使用htmlentities( )在数据发出前进行转义是最好...

06Dec

phpgzinflate无限加密与解决代码_PHP教程

PHP使用eval(gzinflate(str_rot13(base64_decode(‘BASE64加密后内容’))))核心代码的解密 下非扩展方式的php教程加密方法: 这里有个在线的,还不错。木马防杀还行,要保护代码可就不行了。 对应的写了一个简单的解密的, 专门针对eval。这个原理很有用途。 特别说明:此解密程序好像一定得在PHP5上面使用, 我在PHP4上面测...

06Dec

phpapachePHP_AUTH_USER用户登录的方法_P...

PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会再次和预定义变量 PHP_AU...

06Dec

php.ini禁止phpinfo()不运行方法_PHP教程

我们只要在php教程.ini增加 disable_functions =phpinfo php.ini里引入了一项功能disable_functions , 这个功能比较有用,可以用它禁止一些函数。比如在php.ini里加上disable_functions = passthru exec system popen 那么在执行这些函数的时候将会提示warning: system() has been disabled for security reasons,同时程...

06Dec

python获取当前时间对应unix时间戳的方法

本文实例讲述了python获取当前时间对应unix时间戳的方法。分享给大家供大家参考。具体分析如下: Unix timestamp:是从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数,不考虑闰秒 import datetime import time print time.mktime(datetime.datetime.now().timetuple()) 输出为: 1431674373.0 PS:这里再为大家推荐一...

  •         php迷,一个php技术的分享社区,专属您自己的技术摘抄本、收藏夹。
  • 在这里……