至尊技术网

统计

登录

/

注册

标签搜索

搜索到 91 篇与的结果

PHP防止SQL注入

PHP防止SQL注入

SQL注入的万能语句' or 1=1#当我们在用户名处输入' or 1=1#，密码随便写，把它带入到语句中，就变成了select * from user where uername='' or1=1#' and password='123456' 在SQL语句中#是注释符，所以后面的语句都会被注释掉select * from user where username='' or1=1 也就是说可以用 'or 1=1# 这么一个字符串就可以绕开登录的密码，直接进入程序，防止这种情况出现，可以使用以下的预处理机制！使用 PDO1、通过传递一个插入值的数组执行一条预处理语句$st = $db->prepare('select * from zz_order where id = ? and name = ?'); $st->execute([$id,$name]);// 成功时返回 true，失败时返回 false $data = $st->fetch(PDO::FETCH_ASSOC); print_r($data); 2、在 prepare 函数里面把参数用 ‘:n...

2021年08月14日

736 阅读

0 评论

PHP获取本周所有日期

PHP获取本周所有日期

/** * 获取本周所有日期 */ function get_week($time = '', $format='Y-m-d') { $time = $time != '' ? $time : time(); //获取当前周几 $week = date('w', $time); $date = []; for ($i=1; $i<=7; $i++){ $date[$i] = date($format ,strtotime( '+' . $i-$week .' days', $time)); } return $date; } print_r(get_week());

2021年06月28日

625 阅读

0 评论

Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set

Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set

解决办法：curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转将该语句中的1换成0就可以了，也就是 curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 0);

2021年06月01日

796 阅读

0 评论

YYCMS增加记忆播放集数

YYCMS增加记忆播放集数

把以下代码放到模板下的play.phpPHP代码（放到<!DOCTYPE html>之前）<?php $play = $_GET['play']; preg_match('#/.*?/(.*?).html#',$play,$str); // print_r($str[1]); $http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://'; $full_url = $http_type.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; if(isset($_COOKIE[$str[1]])){ if(!isset($_GET['id']) || $_GET['id...

2021年05月30日

616 阅读

0 评论

ThinkPHP6上传和获取文件信息

ThinkPHP6上传和获取文件信息

获取获取上传文件类型信息：image/jpeg$file->getOriginalMime(); 获取上传文件名：tp.jpg$file->getOriginalName(); 获取文件扩展名：jpg$file->extension(); 获取文件的哈希散列值$file->hash(); 上传html代码<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <form action="/index/upload" enctype="multipart/form-data" method="post"> <input type="file" name="file" /> <br> ...

2021年05月27日

2,343 阅读

0 评论

PHP生成唯一订单号

PHP生成唯一订单号

第一种$order_id = date("YmdHms") . mt_rand(0, 9) . mt_rand(0, 9) . mt_rand(0, 9) . mt_rand(0, 9) . mt_rand(0, 9); echo $order_id; 第二种$osn = date('YmdHis') . str_pad(mt_rand(1, 99999), 5, '0', STR_PAD_LEFT); echo $osn; 第三种$osn = date('YmdHis').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8); echo $osn; 第四种$order_id_main = date('YmdHis') . rand(10000000,99999999); $order_id_len = strlen($order_id_main); $order_id_sum = 0; for($i=0; $i<$order_...

2021年05月26日

604 阅读

0 评论

Windows Server下设置IIS、安装PHP

Windows Server下设置IIS、安装PHP

开启IIS：　　控制面板——程序和功能——启用或关闭Windows功能——勾选Internet Information Service——万维网服务——性能和功能——勾选CGI　　开启成功后在计算机管理——服务和引用程序下会有IIS管理器安装配置PHP：　　官网下载php，none thread（非线程安全）和thread（线程安全）版本的选择：PHP的两种执行方式：ISAPI和FastCGI。FastCGI执行方式是以单一线程来执行操作，所以不需要进行线程的安全检查，除去线程安全检查的防护反而可以提高执行效率，所以，如果是以 FastCGI（无论搭配 IIS 6 或 IIS 7）执行 PHP ，都建议下载、执行 non-thread safe 的 PHP （PHP 的二进位档有两种包装方式：msi 、zip ，请下载 zip 套件）。而线程安全检查正是为ISAPI方式的PHP准备的，因为有许多php模块都不是线程安全的，所以需要使用Thread Safe的PHP。　　因为我下面用FastCGI，所以我下载了none thread版本。　　1、下载并解压到D:/php　　2...

2021年05月19日

768 阅读

0 评论

PHP查询大量数据内存耗尽问题的解决方法

PHP查询大量数据内存耗尽问题的解决方法

从数据库查询大量数据时会出现内容不够的提示：PHP Fatal error: Allowed memory size of 268 435 456 bytes exhausted 这个问题在PHP的官方网站上叫缓冲查询和非缓冲查询(Buffered and Unbuffered queries)。PHP的查询缺省模式是缓冲模式。也就是说，查询数据结果会一次全部提取到内存里供PHP程序处理。这样给了PHP程序额外的功能，比如说，计算行数，将指针指向某一行等。更重要的是程序可以对数据集反复进行二次查询和过滤等操作。但这种缓冲查询模式的缺陷就是消耗内存，也就是用空间换速度。相对的，另外一种PHP查询模式是非缓冲查询，数据库服务器会一条一条的返回数据，而不是一次全部返回，这样的结果就是PHP程序消耗较少的内存，但却增加了数据库服务器的压力，因为数据库会一直等待PHP来取数据，一直到数据全部取完。很显然，缓冲查询模式适用于小数据量查询，而非缓冲查询适应于大数据量查询。对于PHP的缓冲模式查询大家都知道，下面列举的例子是如何执行非缓冲查询API。非缓冲查询方法一: mysqli<?ph...

2021年05月10日

783 阅读

0 评论

PHP判断客户端是否使用代理服务器

PHP判断客户端是否使用代理服务器

要判断客户端是否使用代理服务器，可以从客户端所发送的环境变量信息来判断。具体来说，就是看HTTP_VIA字段，如果这个字段设置了，说明客户端使用了代理服务器。1、没有使用代理服务器的情况： REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 2、使用透明代理服务器的情况：Transparent ProxiesREMOTE_ADDR = 代理服务器 IP HTTP_VIA = 代理服务器 IP (补充：这个字段由代理服务器填充，有时会填充网关信息等) HTTP_X_FORWARDED_FOR = 您的真实 IP 这类代理服务器还是将您的信息转发给您的访问对象，无法达到隐藏真实身份的目的。 3、使用普通匿名代理服务器的情况：Anonymous ProxiesREMOTE_ADDR = 代理服务器 IP HTTP_VIA = 代理服务器 IP (补充：这个字段由代理服务器填充，有时会填充网关信息等) HTTP_X_FORWARDED_FOR = 代理服务器 IP 隐藏了您的真实IP，但是向访...

2021年04月26日

972 阅读

0 评论

PHP取当天的0点和23点59分59秒的时间戳方法

PHP取当天的0点和23点59分59秒的时间戳方法

$year = date("Y"); $month = date("m"); $day = date("d"); $start = mktime(0,0,0,$month,$day,$year);//当天开始时间戳 $end = mktime(23,59,59,$month,$day,$year);//当天结束时间戳

2021年04月04日

998 阅读

0 评论

悠悠楠杉

2,678 文章数

77 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

最新回复

6666
2022-12-28

40多万浏览量，没一个评论哎
xxf221
2022-09-18

云注入后显示SDK版本过低无法启动怎么办
火喵
2022-05-18

我也是joe，不过是7.0的，文章页的图片想加懒加载找不到img标签在哪
例句
2022-03-25

提示到期3天之后就登录不上去了
程序员小k
2022-01-28

下载地址已失效，请站长更新一下，谢谢

标签云

40多万浏览量，没一个评论哎
云注入后显示SDK版本过低无法启动怎么办
我也是joe，不过是7.0的，文章页的图片想加懒加载找不到img标签在哪:@(哭泣)
提示到期3天之后就登录不上去了
下载地址已失效，请站长更新一下，谢谢
这源码怎么下载，下载地址打不开
只有前端啊？没有后端跟另外那个前端是完全一样的
你好，我把PHP和JS里的那段话都删除了，可流量还是比之前的主题大，日IP 500左右的情况下，旧主题每天700M左右，这款Joe主题大约要1.2G多，请问一下是不是我哪里修改不对？后台数据查...
谢谢你的耐心解释，除了PHP，JS文件里的也同样要修改是吗？
速度慢一些没关系（我先测试一下），我是想问，这样改了后是不是就能让访问流量小一些呢？