PHP简单的防刷计数器,在php计数器应用程序或者是投票系统中,经常会有商家恶意的去刷自家的投票或网站,其实防止防刷还是很简单的,就是当商家在第一次投票时就将其 ID 保存到 SESSION 中,当要刷票时,首先判断 SESSION 的值是否存在,如果存在就不再计数,如果不存在就进行计数,PHP防刷基本上都是这个原理了,只是有一些更复杂,下面是一个简单的PHP刷计数器,可直接应用到PHP程序当中的,这个小程...
PHP简单防刷计数器
PHP防注入代码发布
虽然php的安全比起asp来说,已经相当不错了,但在php技术当中,仍然存在 sql 注入的攻击,而通过提交的方式无非就是由传递变量$_POST、$_GET两种了,如果我们将这两种进行非法字符的过滤,攻击者就很难进行 sql 类型的攻击了,而这种防 sql攻击的技术原理却是很简单的,就是将要过滤的非法字符放到array()数组中,将其和提交过来的字符进行验证以判断传递的变量中是否含有非法字符。。
下面是一个...
一个用来操作apache的.htaccess文件的类
htaccess的文件是Apache服务器下面的一个配置文件,主要负责相关目录下的网页配置,比如我们可以通过htaccess的文件实现,网页301重定向、自定义错误页、改变文件扩展名、php伪静态,目录权限的访问,配置默认文档等。
下面是一个用来操作Apache的.htaccess文件的类,大家可以了解一下即可,其实在Apache服务器下面会自动生成一个htaccess配置文件,如果有需要,可以直接进行更改。
htaccess.class...
PHP检查是否包含有SQL注入语句,防止注射
感觉很不错的一个PHP防SQL注入的函数,可以直接返回 true 值和 false 值,也可以直接弹出一个警告的对话框,将其应用防SQL注入的页面即可,源码简单小巧,可以防一般的 PHP SQL 注入。。源码如下:
* 函数名称:checksql()
* 函数作用:检查是否包含有SQL注入语句,防止注射,保护服务器安全
常用的PHP方法集合
十二个常用的PHP方法,有PHP产生随机字符串函数,截取一定长度的字符串,取得客户端IP地址,判断邮箱地址,分页(两个函数配合使用),获得当前的脚本网址,把全角数字转为半角数字,去除HTML标记,相对路径转化成绝对路径,取得所有链接,HTML表格的每行转为CSV格式数组,将HTML表格的每行每列转为数组,采集表格数据等方法,感觉还是比较实用的,用到时,直接拿来就行了,太适合像我这样的懒人了!
...
简单的PHP验证Email,IP时间的类
一个简单的PHP类,包含一个PHP验证Email,一个PHP验证IP时间的方法,虽然只有这两个方法,但还是挺实用的,可以将其做为一个单独PHP类来使用,也可以为了简化直接做成一个方法。
下面看一下实例文件example.php
PHP将HTML 转换成文本
一个将html转换成为文本的php小程序,其实将html转换成为文本在网上可以找到在线直接转换的,而下面这个小程序可以作为新手练习使用,也可以直接应用到网站上面进行过滤字符使用,只要文本显示的情况下,这也算是一个不错的小程序了,其实php过滤特殊字符也是这样的原理,先去运行一下吧,使用时只要 echo 出来即可。
[code lang="php"]
在PHP网页中防范SQL注入的方法
PHP 程序注入相对 ASP 程序注入的难度要大些,同样,在PHP程序中防范SQL注入也就相对容易一些。使用PHP程序建立的网站,在源程序中有一个配置文件“php.ini”,在此文件中可以对PHP进行安全设置。
为了安全起见,可以打开“php.ini”文件的安全模式,设置“safe_mode=On”;显示 PHP 执行错误信息的 “display_erros”选项如果打开的话,将会返回很多可利用的信息给入侵者,因此要将其设置为“display_erros=off”;这...
mysql 替换函数replace()实现mysql 替换字符串
mysql 替换字符串的实现方法:
mysql中replace函数直接替换mysql数据库中某字段中的特定字符串,不再需要自己写函数去替换,用起来非常的方便,mysql 替换函数replace()
Update `table_name` SET `field_name` = replace (`field_name`,'from_str','to_str') Where `field_name` LIKE '%from_str%'
说明:
table_name —— 表的名字
field_name —— 字段名
from_str —— 需要替换的字符串
to_str —— 替换成的字...
需要了解的php几种攻击方式与防范措施
==过滤输入/输出转义
过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤)数据在你的程序中被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。
有很多种方法过滤数据,其中有一些安全性较高。最好的方法是把过滤看成是一个检查的过程。请不要试图好心地去纠正非法数据,要让你的用户按你的规则去做...
利用php删除空间目录文件
各位网友一般通过ftp删除空间里面的文件,如果删除某一两个文件还好,要是删除的文件数有成千上万,那你肯定会删除得直接想把电脑砸了......分享一个方法,可以通过编写php程序调用exec系统指令进行删除众多文件。具体操作方法如下。首先在本地新建个文档,内容如下:
[code lang="php"]
[/code]
然后保存为php格式的文件。将文件放置到您想删除的目录。最后执行即可。这种方法删除多文件很好用,...
静态html通过js调用php方法举例
通过js调用php可以应用在静态html页里嵌入js调用动态php内容,这个是比较实用的一个方法,我们可以利用这个方法可以实现许多常见功能,比如静态页调用php点击数,静态页调用最新文章,最新评论等内容。
JS方式调用PHP文件并取得php中的值
举一个简单的例子来说明:
如在页面a.html中用下面这句调用,可以将action=test的参数传递到b.php。
<script type="text/javascript" src="b.php?ac...
夏日简单的php+mysql聊天室V.01程序制作原理
本程序共有 8 个文件,而主页 index.php 文件是由 show.php(显示发言),login.php(用户登陆),speak.php(用户发言) 这三个文件通过框架页组成的,这样设计也符合聊天室的一个体验,先看一下 index.php 原框架源码:
<frameset rows="*,80" cols="*" framespacing="0" bordercolor="#E1D1AE">
<frameset rows="*" cols="*,284">
<frame src="show.php" name="mainFrame"/>
<frame src="l...
php常用类一览
收藏不错的php常用类,一共有 34 个类文件,我们知道,类是 php 面向对象的程序设计,有了类文件,我们就可以省去许多编程时间,php 的类主要就是为了引入面向对象的思想,引入这个思想之后php就会变得更加强大,合理的利用好 php 的类文件,许多功能只需要一个函数即可搞定,可以最大化的提高工作效率。
下面看看这 34 个类文件都有哪些作用:
[code lang="php"]
activeCodeObj.class.php //取...
精美的php分页类
非常精美的一款php分页类,可以直接应用到分页系统上,是一款mysql数据库分页必备的一个工具,只需要将类文件和分页CSS样式嵌入即可实现精美分页。
这是一款简单,方便,功能齐全的分页类,可以根据自己的需要更改CSS样式文件以实现分页颜色的控制,利用php分页类,可以省去自己很多时间,只需要在分页的地方嵌入即可,下面看下使用方法:
1,在head里包含pager.css
2,在分页处进行类的实例...
实用的一些PHP代码
下面是php论坛上某高人进行整理的我们平常做网站时常用的代码,利用这些代码可以很大的提高工作效率。有比较实用的php代码,比如我们常用到的连接mysql数据库代码,读取数据库,分页技术,修改删除等用到率很高的代码,当然还有一些比较实用的javascrip代码,html代码,非常不错,不用再在用着时满世界去找了。
1、连接MYSQL数据库代码
<?php
$connec=mysql_connect("localhost","root","root") or die(...
功能齐全的小型php+mysql注册系统V.01制作原理
关于php+mysql注册登陆小系统之前有写过一个简单的,其原理都是差不多,都是将表单信息发送到mysql数据库中进行插入,一共有 6 个文件。
regi.sql是mysql的数据库文件,config.php是数据库配置文件 这两个文件应该是比较常见了,凡是下载下来的php+mysql系统源码都要将.sql数据库导入,以及配置config.php文件,style.css 这个是界面的样式文件,主要是美化界面来用的。
本系统主要的核心文件就...
php+mysql留言本删除功能原理
如果要将php+mysql留言本中的留言进行删除,不仅要删除留言表里的数据,而且还要将对应的回复表里的数据删除,这样才符合数据库维护准则。
先要看一下数据库的结构:
数据库留言表:leavewords 数据库回复表:reply
将数据库留言表 leavewords 里的数据进行删除很简单,只要将接受的id进行程序删除即可。而删除数据库回复表 reply 对应数据却需要将其回复时插入留言的id一并删除,下面看...
php+mysql留言本解锁功能原理
介绍了PHP留言本的锁定功能,下面来看一下如何通过PHP进行留言本解锁的,我们知道了PHP留言本的锁定是在锁定的数据表 lockip 里面进行插入访问的ip来实现的,那么解锁的原理就很简单的,将数据表 lockip 里的IP删除即可。
首先需要在数据表 lockip 里查询将要锁定的 ip 是否已经被锁,如果被锁,则可以解锁成功,如果没有被锁,则提示“此IP没有被锁定”。先来看一下源文件:
[code lang="php"]
php+mysql留言本锁定功能原理
如果在PHP留言本当中要禁止某个访问者的发言,通常都是将这个访问者进行锁定,当这个访问者再次进行浏览时,显示“抱歉!您已经被管理员锁定,可能因为您发表了不合适言论”等,这样的功能其实就是直接进行锁定访问者的IP地址。
我们知道,每个访问者都有一个自己的IP地址,在PHP中可以通过语句 $ip=$_SERVER['REMOTE_ADDR'];将访问者的IP地址赋值到变量$ip里面,然后在进行留言时 insert 到数据库里。这样数...