http://www.jackfeng.com/category// Copyright (C) 2004 Security Angel Team [S4T] All Rights Reserved. SaBlog-X Version Plus 2.0 Build 20081001 Wed, 07 Jan 2009 11:25:27 +0000 30 http://www.jackfeng.com/archives/1304/ addslashes与mysql_escape_string的区别 小锋 mysql_escape_string与addslashes的区别在于  
mysql_escape_string总是将“'”转换成“\'”  

而addslashes  
在magic_quotes_sybase=on时将“'”转换成“''”  
在magic_quotes_sybase=off时将“'”转换成“\'

]]> http://www.jackfeng.com/archives/1304/ PHP 2008-12-27 02:19 http://www.jackfeng.com/archives/1298/ Wrong permissions on configuration file, should not be world writable! 小锋

试用的自配服务器(php+mysql+nginx)

在网页形式下浏览数据库时

出现错误:Wrong permissions on configuration file, should not be world writable!

其实这个错误是mysql数据库的权限设置成了777所造成的

解决办法就是把数据库的根目录权限重新设置成755即可

比如数据库 phpMyAdmin的存放目录是:/opt/ppt/phpMyAdmin

则可以进行如下的操作:chmod -R 755 phpMyAdmin,这样重新设置后就可以了:-)

]]> http://www.jackfeng.com/archives/1298/ PHP 2008-12-20 11:42 http://www.jackfeng.com/archives/1295/ PHP实现长连接 小锋  

  1. <?php  
  2. set_time_limit(0);  
  3. header("Connection: Keep-Alive");  
  4. header("Proxy-Connection: Keep-Alive");  
  5. for($i=0; $i<1000; $i++) {  
  6.    print 'fuck man!'.$i.'<br>';  
  7.    flush();  
  8.    sleep(3);  
  9.    clearstatcache();  
  10. }  
  11. ?> 

 

]]> http://www.jackfeng.com/archives/1295/ PHP 2008-12-16 20:37 http://www.jackfeng.com/archives/1294/ php数组弹出最后一个 小锋 array_pop($GAMES)

这样就能把$GAMES里面的最后一个数组给弹显出来

然后$GAMES里面的内容就少了一个

]]> http://www.jackfeng.com/archives/1294/ PHP 2008-12-16 11:05 http://www.jackfeng.com/archives/1292/ php 保留小数 小锋 $n=round(1.95583, 2); 保留两位小数+四舍五入

]]> http://www.jackfeng.com/archives/1292/ PHP 2008-12-14 11:24 http://www.jackfeng.com/archives/1288/ smarty 数组输出 小锋 一般数字索引用section,常用来循环显示所取得的数据库多维结果数组,关联索引用foreach。
如果只是一维数组,直接{$数组.下标}就可取值,没必要循环取。
$uu[ 'kaixin ']= "我的最大三定律肤色地方 ";
$uu[ 'io ']= "111色地方 ";
$uu[ 'i2o ']= "111111111色地方 ";

$smarty-> assign( "StieInfo ",$uu);
这种情况用foreach
tpl:
-------------
{foreach   item=value   key=key   from=$StieInfo}
{$key}   :   {$value}
{/foreach}

]]> http://www.jackfeng.com/archives/1288/ PHP 2008-12-13 00:36 http://www.jackfeng.com/archives/1286/ PHP日期比较 小锋 竟然发现字符串直接去对比日期会犯错误结果-_-@

  1. PHP里没有内置的日期比较函数,不过处理一下格式还是可以比较的,代码如下:  
  2. $date2=”2007-1-20″;  
  3. $date=”2006-1-1″;  
  4.  
  5. if(date(”Y-m-d”,strtotime($date))>date(”Y-m-d”,strtotime($date2))){  
  6. echo “Y”;  
  7. }  
  8. else{  
  9. echo “N”;  
  10. }  

 

]]> http://www.jackfeng.com/archives/1286/ PHP 2008-12-12 14:59 http://www.jackfeng.com/archives/1282/ php 编码输出设置 小锋 页面只输出了 汉字没有header的话 在ie里面有可能会输出乱码。所以得要用header定义一下

  1. <?php   
  2. header('Content-Type: text/html; charset=UTF-8');   
  3. echo "编码测试";   
  4. ?>  

 

]]> http://www.jackfeng.com/archives/1282/ PHP 2008-12-10 09:48 http://www.jackfeng.com/archives/1280/ 用 PHPRPC 实现 Ajax 安全登录 小锋 昨天我举了个用 PHPRPC 实现 Ajax 级联下拉菜单 的例子,那个例子中我们重点要演示的是用 PHPRPC 实现 Ajax 效果是多么的简单。今天我们这个例子主要演示用 PHPRPC 内置的安全加密机制来实现安全登录是多么简单。当然它同样可以用于密码设置、其它关键保密数据的传输等领域。

 

这个例子比昨天的例子还要简单,先来看服务器端:

  1. <?php  
  2. function login($username$password) {  
  3.     if (($username == "root") && ($password == "admin")) {  
  4.         $_SESSION['user'] = "root";  
  5.         return true;  
  6.     }  
  7.     $_SESSION['user'] = null;  
  8.     return false;  
  9. }  
  10.    
  11. require_once("phprpc_server.php");  
  12. new phprpc_server(array('login'));  
  13. ?> 

 

这段代码太简单了,我不需要多说什么大家也能够看明白。不过大家会发现,在 login 函数中我用了 $_SESSION 变量,但是并没有在什么位置上写 session_start(),原因在于建立加密连接时,已经自动调用了 session_start(),因此不需要再单独写 session_start() 了。为了验证它是否生效,我们在后面的另一个页面中(admin.php),将判断这里设置的 $_SESSION 变量,并根据它来报告登录成功或者没成功跳回到登录页面。

那再来看看客户端,客户端我们将 JavaScript 跟 HTML 分离了,先来看看 html 页面。

 

  1. <html> 
  2. <head> 
  3. <script type="text/javascript" src="phprpc_client.js"></script> 
  4. <script type="text/javascript" src="login.js"></script> 
  5. </head> 
  6. <body> 
  7. <div align="center"> 
  8. 帐号:<input type="text" id="username" /> 
  9. 密码:<input type="password" id="password" /> 
  10. <input type="button" value="登录" id="loginbtn" /> 
  11. </div> 
  12. </body> 
  13. </html> 

这个页面很简单,只是设置好了表单输入框和按钮,所有的处理都是在 login.js 中完成的。不过需要注意的是这里的 phprpc_client.js 是 full 压缩版本,因为我们需要用到它的加密传输功能。我们来看看 login.js 是怎么写的。

  1. // 创建 phprpc 客户端对象 rpc  
  2. phprpc_client.create('rpc');  
  3.    
  4. // 初始化带有加密连接的 rpc 服务,第二个参数表示是否创建加密连接  
  5. rpc.use_service('rpc.php'true);  
  6.    
  7. // 登录函数  
  8. function login() {  
  9.     // 如果加密连接已经初始化完毕,则验证用户名密码  
  10.     if (rpc.ready) {  
  11.         // 获取用户输入的用户名和密码  
  12.         var username = document.getElementById('username').value;  
  13.         var password = document.getElementById('password').value;  
  14.         // 设置远程过程调用为单向加密,  
  15.         // 即传递的参数是加密的,但返回结果不加密  
  16.         rpc.encrypt = 1;  
  17.         // 调用远程过程验证用户名密码是否正确,并设置回调函数。  
  18.         rpc.login(username, password, function (result) {  
  19.             // 如果返回结果正确,则转到登录后的页面  
  20.             if (result === true) {  
  21.                 window.location.replace('admin.php');  
  22.             }  
  23.             // 否则提示用户名密码不正确  
  24.             else {  
  25.                 alert('用户名密码不正确!');  
  26.             }  
  27.         });  
  28.     }  
  29.     // 如果连接尚未初始化完毕,则等待 100 毫秒后重试。  
  30.     else {  
  31.         window.setTimeout('login();', 100);  
  32.     }  
  33. }  
  34.    
  35. window.onload = function () {  
  36.     document.getElementById('loginbtn').onclick = login;  

大家会发现除了在调用 use_service 时,设置了第二个参数为 true 外,还在调用服务器端的 login 函数前,设置了 rpc.encrypt 的值为 1,这里 1 表示单向加密传输,单向加密传输是指调用的参数会以加密的方式传给服务器,但是返回的结果不加密(如果参数是引用参数的话,参数返回时也是加密的)。如果 rpc.encrypt 的值为 0,则表示不加密;如果是 2,则表示双向加密。

这里因为只有用户名和密码是敏感数据,需要保证它在传递给服务器时不被截获(即使截获也是加密的内容,无法破解),但返回的结果成功还是不成功并不是什么需要保密的数据,所以可以不加密。因此这里选择了单向加密传输。

大家也不必担心密钥是否会被截获,因为密钥是通过密钥交换算法,在服务器端和客户端(浏览器端)随机同步生成的,但没有经过网络传输,在网络上传输的是生成同步密钥的相关信息,但是只获取到这些信息是不足以算出密钥的,因此可以保证密钥的安全性。而加密算法本身也是一个强加密算法,密钥长度是 128 位,在没有密钥的情况下采用穷举法也是无法破解的。

大家会发现登录成功后,我们转向了 admin.php 页面,下面是这个页面的一个简单的例子:

  1. <?php  
  2.     session_start();  
  3.     if ($_SESSION['user'] == 'root') {  
  4.         echo "登录成功!";  
  5.     }  
  6.     else {  
  7.         header("Location: index.html");  
  8.     }  
  9. ?> 

这里需要自己 sestion_start() 一下了,之后就可以验证 $_SESSION[’user’] 是否设置了。

通过 PHPRPC,你不再需要为 Ajax 程序中数据的安全性而头痛,也不必为回话支持而苦恼,这一切 PHPRPC 都已经帮你自动完成了,你只需要关注具体的事务就可以了。用 PHPRPC 来做 Ajax 安全编程,就是这么简单!

]]> http://www.jackfeng.com/archives/1280/ PHP 2008-12-08 20:46 http://www.jackfeng.com/archives/1272/ php比较完美的Mail检测程序 小锋  找了好几个检测email地址的函数 只有下面这个接近完美!

  1. function checkEmail($str)   
  2. {  
  3.   if (eregi("^[0-9a-z][_.0-9a-z-]{0,31}@([0-9a-z][0-9a-z-]{0,30}[0-9a-z]\.){1,4}[a-z]{2,4}$"$str))   
  4.     return true;  
  5.   else 
  6.     return false;    

 

]]> http://www.jackfeng.com/archives/1272/ PHP 2008-11-28 09:38 http://www.jackfeng.com/archives/1266/ phpmyadmin出现“无法载入mcrypt扩展,请检查PHP配置” 小锋 先用phpinfo();找出你的php.ini配置文件所在 然后打开编辑

搜索extension=php_mcrypt.dll把前面的;给去掉

修改完毕 就重启apache或者iis

]]> http://www.jackfeng.com/archives/1266/ PHP 2008-11-24 10:37 http://www.jackfeng.com/archives/1265/ eclipse快捷键大全 小锋 eclipse快捷键大全



阅读全文

]]> http://www.jackfeng.com/archives/1265/ PHP 2008-11-21 18:51 http://www.jackfeng.com/archives/1261/ php删除目录 复制目录 判断目录是否为空 小锋 php删除目录 复制目录 判断目录是否为空~~~~~~~~



阅读全文

]]> http://www.jackfeng.com/archives/1261/ PHP 2008-11-20 17:39 http://www.jackfeng.com/archives/1260/ php中判断一个字符串包含另一个字符串的方法 小锋 php中判断一个字符串包含另一个字符串的方法

  1. $name = "001x.gif";   
  2. $pan = "x";   
  3. $con = explode($pan,$name);   
  4. if (count($con)>1):   
  5. echo $name."中包含".$pan;   
  6. else:   
  7. echo $name."中没有包含".$pan;   
  8. endif;  

 

]]> http://www.jackfeng.com/archives/1260/ PHP 2008-11-17 17:57 http://www.jackfeng.com/archives/1250/ php 获得前一个月的月份 小锋  

  1. date("Y.m",strtotime("-31 days"))  

 

]]> http://www.jackfeng.com/archives/1250/ PHP 2008-11-14 14:39 http://www.jackfeng.com/archives/1240/ php 之动态变量用法 小锋  

PHP代码
  1. //用{}   
  2. $a1="a11111";   
  3. $a2="a22222";   
  4. $a3="a33333";   
  5. $a4="a44444";   
  6. for($i=1; $i<5; $i++){   
  7. echo ${"a".$i}."  
  8. ";   
  9. }   
  10. //用eval()   
  11. for($i=1; $i<5; $i++){   
  12. eval("\$a=\"\$a$i\";print \$a.\"  
  13. \";");   
  14. }   
  15. ?>   
]]> http://www.jackfeng.com/archives/1240/ PHP 2008-10-28 01:46 http://www.jackfeng.com/archives/1236/ php的函数执行速率问题 小锋 执行结果:

time1: 0.409836053848 ms
time2: 0.399658918381 ms
time3: 0.348029136658 ms



阅读全文

]]> http://www.jackfeng.com/archives/1236/ PHP 2008-10-18 01:13 http://www.jackfeng.com/archives/1235/ dede跳转网址直接链接而非跳转 小锋 1、列表页的实现:

/include/inc_arclist.php
查找
$row['arcurl'] = $this->GetArcUrl(

在前面加上:

if($row['redirecturl']) $row['arcurl'] = $row['redirecturl']; else

[无需修改其他地方]

2、主页直接跳转的实现:

/include/inc/inc_fun_SpGetArcList.php

查找

$row['arcurl'] = GetFileUrl(

在前面加上:

if($row['redirecturl']) $row['arcurl'] = $row['redirecturl']; else

同时再 查找 arc.shorttitle,arc.memberid, 后面加上 arc.redirecturl,

]]> http://www.jackfeng.com/archives/1235/ PHP 2008-10-17 15:34 http://www.jackfeng.com/archives/1234/ php邮件发送 小锋 发送邮件的pear包里面的mail类



阅读全文

]]> http://www.jackfeng.com/archives/1234/ PHP 2008-10-14 21:07 http://www.jackfeng.com/archives/1233/ memcache的session出错问题[解决] 小锋 session_start()   ^%&*()  Failed to initialize storage module

以上这个问题竟然让我碰到了

现在php已经是采用了memcache来进行session的存储$%^&*

昨天都好好的 今天也搞不清楚是怎么一回事就不行了 然后发现session不能被存储

查了一下问题是在php配置文件里面有几处要改

修改了php.ini里面的

session.auto_start = 1
session.save_path = tcp://127.0.0.1:11210
session.save_handler = memcache

就搞定了。-_-#

]]> http://www.jackfeng.com/archives/1233/ PHP 2008-10-11 11:40