标签 php 下的文章
1.这里面的每个中文字都是我打的,code部分是引用的,当然我也加了一点注释在里面了。2.如果要转载的话请注明转自[url]www.discuz.net[/url] 作者:郭鑫3.由于我个人的能力有限,写这篇文章没有参考一点资料,甚至连本地环境也没有搭建(遇到了白屏问题),所以难免会有错误的地方,大家发现了的话请跟帖或者联系我吧,我会尽快更正。以下是目录:1 ./include/common.inc.php http://www.discuz.net/viewthread.php?tid=6117162 ./inculde/global.func.php 第一部分:http://www.discuz.net/viewthread.php?tid=612193 第二部分:http://www.discuz.net/viewthread.php?tid=612195 第三部分:http://www.discuz.net/viewthread.php?tid=612197
在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,并不是很多,至少比asp少多了,呵呵,于是就想写点东西,来防止这些可能出现的情况。这里没有太深的技术含量,我只是比较简单的谈了谈。(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况) 先来说说安全问题,我们首先看一下两篇文章:http://www.xfocus.net/articles/200107/227.html http://www.xfocus.net/articles/200107/228.html 上面文章是安全焦点上的关于PHP安全的文章,基本上比较全面的介绍了关于PHP的一些安全问题。 在PHP编码的时候,如果考虑到一些比较基本的安全问题,首先一点:1. 初始化你的变量
Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用,特别是对于:当你想 在数据已经输出后,再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。 我们先举一个简单的例子,让大家对Output Control有一个大致的印象: Example 1. ob_start(); //打开缓冲区 echo "Hello\n"; //输出 header(“location:index.php”); //把浏览器重定向到index.php ob_end_flush();//输出全部内容到浏览器 ?>
先展望php6(当然也可能是php5.2之类,暂未确定)去掉的东西(感觉有必要提的)2.1 register_globals这个影响安全,又不好处理.2.2 magic_quotes这个本意很好,但反对的声音很多...2.3 safe_mode这个东西被E_CORE_ERROR代替了.2.11 register_long_arrays, HTTP_*_VARS这个东西影响速度特别的1. Unicode这个东西好!不用再担心很多了.3.1 XMLReader / XMLWriter in the distribution, on by default以后处理rss
1、If a method can be static, declare it static. Speed improvement is by a factor of 4.1、如果一个函数可以声明为静态的,那么就用静态的,速度是改进的一个因素4.2、# Avoid magic like __get, __set, __autoload2、避免使用__get, __set, __autoload等魔术函数3、require_once() is expensive3、require_once()是相当昂贵的。4、Use full paths in includes and requires, less time spent on resolving the OS paths.4、用include和require时,尽量用全路径,可以减少花在解决OS路径的时间
正则表达式用于字符串处理、表单验证等场合,实用高效。现将一些常用的表达式收集于此,以备不时之需。文章转载自:http://www.phpchina.com/31423/viewspace_9417.html 匹配中文字符的正则表达式: [\u4e00-\u9fa5]评注:匹配中文还真是个头疼的事,有了这个表达式就好办了
