ASP 注入攻击很普及了，但是相对而言，PHP 注入攻击就没有那么普及了，这里介绍一款自动 PHP 注入工具 CASI。 CASI 是图形化的 PHP 注入工具，可以自动地报出用户字段名、密码字段名及其插入的位置。运行程序后，在“注射 URL”中输入注入点地址，在“判断字符”中输入“mysql_fetch_array”，单击［字段扫描］按钮即可开始进行扫描，扫描完毕后，在下方的浏览框中会显示注入点页面；并在“浏览器”组的“暴...

今天在测试 PHP集成环境 Apache服务器时，一切正常，在转换虚拟目录时，突然出现错误提示“You don't have permission to access /index.php on.“无论如何都不能正常浏览，再切换回原目录时，显示正常，只要切换虚拟目录，问题依旧。 其实这里是由于 httpd-conf 里面的配置问题，打开httpd-conf：逐行检查。在大约快一半的地方有以下这段代码： Options FollowSymLinks AllowOverride None Order deny,allow...

在编写PHP程序时要用到在PHP中输出从左侧算起指定数目的字符串函数，一下子想不起来用哪个函数了。 在PHP当中，从左侧截取一定数量的字符的函数是 substr，这个函数用来截取字符串相当方便，用法也很简单，substr 的语法加深一下：substr(string,start,length),参数描述：string 必需。要返回其中一部分的字符串，start 必需，要在规定的字符串的何处开始，数字类型，正数表示在字符串的指定位置开...

PHP的数组类型在PHP语言当中是不可缺少的一种类型，比如我们可以把它生成缓存数据进行调用，这样就可以减轻数据库的承载压力，对于数据库的配置类型等等都可以用数组来调用，不仅效率高，而且速度快，PHP的数组在PHP语言当中占有一定的数据类型比例，灵活地利用好PHP的数组，对于自己的编程有很大的一个提高。 下面是对数组的三种常见赋值方式和输出方式，这里的源码已经写好了，只用COPY过去进行...

编辑文章时应该将其对应的Html静页面同时进行更新，下面来看一下“PHP更新文章时同时更新对应的Html页面”的思路，大致是这样的，执行的程序首先要将字段接受过来，这里有一个关键是有一个字段是保存Html的路径，接受过来之后，再将对应的模板打开，进行新内容的替换，重新生成Html。 下面是编辑时的执行程序： [code lang="php"]

门户网站前台用户提交需要过滤掉HTML的标签，这时就想到了PHP的过滤函数strip_tags,这个函数可以将HTML文本转换为纯文本，该函数可以删除字符串中所有的PHP和HTML标记，读取时只显示纯文本。 定义和用法：strip_tags()函数去掉 HTML、XML 以及 PHP的标签。 语法：strip_tags(string,allow). 参数string：必需的参数，规定要检查的字符串。 参数allow:可选的参数，这些标签不会被删除。 看下面的例子： [cod...

将自己的网页生成静态Html以后，虽然速度和SEO都有了很大的提升，但随之而来的问题也来了，有些内容需要在静态Html里面动态显示，比如点击的次数，每点击一次，点击数就添加1次，显然这在纯静态页面里面没有办法实现，因为点击的次数是保存在数据库里面的，而纯静态Html跟数据库又没有什么关系。 PHP跟ASP都是一样的道理，想要在静态Html里面显示动态内容，就只能把动态内容封装起来，然后再进行调...

用PHP编写好的源码，如果不想被其它人使用怎么办？首先想的是要加密，研究了很长一段时间PHP的加密解密，除了Zend 5现在还坚挺着，其它的加密方式都不堪一击了，用DeZender来破解Zend 5加密的程序，也能破到百分之八九十吧，但是不能够完全破解，所以我们就可以利用Zend 5的破解程序版来进行PHP的加密，PHP源码即使被破解了，里面缺失的源码如果要补全也要费上九牛二虎之力，而程序里面如何去限制域名...

前一讲讲了添加文章时生成HTML静态的页面，但如果要删除文章，添加文章时生成的HTML静态页面也应该同时删除掉，否则就成了冗余文件，所以我们应该在删除没用的文章时，同时删除掉已生成的HTML静态页面，下面来看看PHP文章系统里面如何同时删除掉生成的HTML静态页面，这里只是一个简单的原理系统，可以作为一个参考，更成熟系统可以参考比较成熟的CMS系统，下面是源码文件。 [code lang="php"] [/code] ...

PHP生成静态文章HTML,有批量的生成，但比较标准的应该是在添加文章时就生成HTML文章，编辑时再重新生成HTML文章，删除文章时同样也样删除多余出来的HTML文章，这时批量生成就显得有点力不从心了，下面就介绍一下PHP在添加文章时如何生成静态的HTML文件。 简单的添加文章表单这里就不写了，下面的这些源码是接受表单传过来的值而执行的程序源码，可以先拿过去测试一下。。。 [code lang="php"]

现在的CMS基本上都支持文章生成HTML，生成HTML静态网页的好处就不用多说了吧，无论是页面打开的浏览速度，还是有利于搜索引擎优化SEO，都有明显的提高，有时候网页中有或多或少的漏洞，把PHP转换成HTML格式也有力地保护了网站。 PHP生成HTML的技术要比ASP的技术相对来说要简单一点，下面简要说一下怎样用PHP批量生成HTML技术吧，先看一下面源码： [code lang="php"]

在用谷歌或百度搜索一个关键词，搜索引擎会把我们搜索的关键词变红，在我们自己的网站上面难免会用到站内搜索的功能，如果将查询网站页面中的关键词描红或将变关键词变成其它颜色，这样在查找资料里就不会觉得疲劳了，下面说一下多关键词描红的简单原理。 首先将form提交过来的表单用PHP的函数explode进行分割：$s_search=explode(" ",$s_search);，这样会通过空格将关键词分成多个，打印出来，就是...

简单的一段 PHP 优化网站图片的源码文件,优化的对象是单一上传的图片,比如上传新闻标题图片时会生成一个标题图片的一段路径放到数据库里面,而图片则会生成到对应的路径文件夹里面,有时候,我们没有编写相应的删除更新程序,如果需要更换新闻标题图片,则需要重新上传图片文件,那之前的图片就成冗余的文件了,这时就需要一键进行优化,下面是我编写的一段优化的程序： [code lang="php"]