编程技巧 - 文章列表
-
在PHP中全面阻止SQL注入式攻击之二
一、 注入式攻击的类型 可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面,我们会对此作详细讨论。 如果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如”1=1″这样的条件注入到WHERE子句中,如下所示(其中,注入部分以粗体显示):SELECT * FROM wines WHERE variety = ‘lagrein’ OR 1=1;’ 正如我们在前面所讨论的,这本身可能是很有用的信息
-
打造超酷的PHP数据饼图
源代码: PHP代码如下:\n//+————————+ //| pie3dfun.PHP//公用函数 | //+————————+ define(“ANGLE_STEP”, 5); //定义画椭圆弧时的角度步长 function draw_getdarkcolor(img,clr) //求clr对应的暗色 { rgb = imagecolorsforindex(img,clr);
-
如何从一个php文件向另一个地址post数据,不用表单和隐藏的变量
可以使用以下函数来实现: \n<?phpfunction posttohost(url, data) {url = parse_url(url);if (!url) return “couldn’t parse url”;if (!isset(url[\"port\"])) { url[\"port\"] = “”; }if (!isset(url[\"query\"])) { url[\"query\"] = “”; } \nencoded = “”; \nwhile (list
-
两行代码搞定多级关联搜索
<?php/* Name: Search.class.php Author: Genghonghao Revisions: 2006/12/16 功能 : 多条件关联查寻类*/class Search extends Mysql_Class { /** * dbname:数据库名 * searchfiled:查询的字段名例如:SELECT username,userage,usersex FROM
-
在PHP中全面阻止SQL注入式攻击之三
一、 建立一个安全抽象层 我们并不建议你手工地把前面介绍的技术应用于每一个用户输入的实例中,而是强烈推荐你为此创建一个抽象层。一个简单的抽象是把你的校验方案加入到一个函数中,并且针对用户输入的每一项调用这个函数。当然,我们还可以创建一种更复杂的更高一级的抽象-把一个安全的查询封装到一个类中,从而应用于整个应用程序。在网上已经存在许多这种现成的免费的类;在本篇中,我们正要讨论其中的一些。 进行这种抽象至少存在三个优点(而且每一个都会改进安全级别): 1. 本地化代码。 2. 使查询的构造更快且更为可靠-因为这可以把部分工作交由抽象代码来实现。 3. 当基于安全特征进行构建并且恰当使用
-
基于PHP的AJAX技术实现文件异步上传
异步的文件上传是在现代的AJAX实现的Web应用里面经常要遇到,必须解决的问题。但是标准的AJAX类(XmlHttpRequest)无法实现传输文件的功能。因此,这里讨论的内容就是如何在AJAX的技术的基础之上构建异步的文件上传功能。在这个功能当中需要使用到内置的框及(IFRAME)来传输文件。这个功能实现的效果是页面在上传文件的时候,用户还可以使用该页面并且填写文件描述。 这个例子是我们引用AJAX的经典案例进行分析的。 系统环境 · 较新版本的浏览器。例如Opera,Firefox或者 Internet Explorer。 · PHP 4.3.0 或更高版本 · PHP 5
-
系统安全之Apache服务器实现用户验证
Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。\n前期准备,必须已经安装Apache。\n第1步:\n我们在/var/www(apache的主页根目录)下建立一个test目录,mkdir /var/www/test\n第2步:\n然后我们编辑httpd.conf,添加,Alias /test”/var/www/test”\n<Directory “/var/www/test”>\nOptions Indexes MultiView
-
PHP+MYSQL留言本
学编程,我觉得最重要的是动手实践.今天第一天学PHP~~~为了熟悉下这种语言~~~我开始自己编一个PHP+MYSQL的留言本. 从易到难~~~先由简单的开始.功能以后慢慢完善. 留言本最基本的功能就是: 1:用户写留言 2:把数据写入数据库 3:显示所有留言下面就开始制作我的留言本首先在PHPMYADMIN下建立一 guest_book数据库 然后在该数据库下建立一个contents的表 该表下建立两个字段分别为 name 和 content SQL语句如下: CREATE TABLE contents ( id int(11) NOT NULL auto_incre
-
在PHP中全面阻止SQL注入式攻击之一
在本系列文章中,我们将全面探讨如何在PHP开发环境中全面阻止SQL注入式攻击,并给出一个具体的开发示例。 一、 引言 PHP是一种力量强大但相当容易学习的服务器端脚本语言,即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而,它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本系列文章中,我们将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用程序的安全性和一致性。首先,我们简单地回顾一下服务器安全问题-展示你如何存取一个共享宿主环境下的私人信息,使开发者脱离开生产服务器,维持最新的软件,提供加密的频道,并且控制对你的
-
用PHP控制用户的浏览器
Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用,特别是对于:当你想在数据已经输出后,再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。 我们先举一个简单的例子,让大家对Output Control有一个大致的印象:代码片段