- 浏览: 13649918 次
- 性别:
- 来自: 洛杉矶
文章分类
- 全部博客 (1994)
- Php / Pear / Mysql / Node.js (378)
- Javascript /Jquery / Bootstrap / Web (435)
- Phone / IOS / Objective-C / Swift (137)
- Ubuntu / Mac / Github / Aptana / Nginx / Shell / Linux (335)
- Perl / Koha / Ruby / Markdown (8)
- Java / Jsp (12)
- Python 2 / Wxpython (25)
- Codeigniter / CakePHP (32)
- Div / Css / XML / HTML5 (179)
- WP / Joomla! / Magento / Shopify / Drupal / Moodle / Zimbra (275)
- Apache / VPN / Software (31)
- AS3.0/2.0 / Flex / Flash (45)
- Smarty (6)
- SEO (24)
- Google / Facebook / Pinterest / SNS (80)
- Tools (22)
最新评论
-
1455975567:
xuezhongyu01 写道wocan23 写道我想问下那个 ...
Mysql: LBS实现查找附近的人 (两经纬度之间的距离) -
xuezhongyu01:
wocan23 写道我想问下那个111.1是怎么得来的我也看不 ...
Mysql: LBS实现查找附近的人 (两经纬度之间的距离) -
18335864773:
试试 pageoffice 在线打开 PDF 文件吧. pag ...
jquery在线预览PDF文件,打开PDF文件 -
青春依旧:
opacity: 0.5; 个人喜欢这种方式!关于其他css特 ...
css透明度的设置 (兼容所有浏览器) -
July01:
推荐用StratoIO打印控件,浏览器和系统的兼容性都很好,而 ...
搞定网页打印自动分页问题
1.使用ip2long() 和long2ip()函数来把IP地址转化成整型存储到数据库里。
这种方法把存储空间降到了接近四分之一(char(15)的15个字节对整形的4个字节),计算一个特定的地址是不是在一个区段内页更简单了, 而且加快了搜索和排序的速度(虽然有时仅仅是快了一点)。
2.在验证Email地址的时候使用checkdnsrr() 函数验证域名是否存在。
这个内置函数能够确认指定的域名能够解析成IP地址。该函数的PHP 文档的用户评论部分有一个简单的用户自定义函数,这个函数基于checkdnsrr(),用来验证 email 地址的合法性。对于那些认为自己的Email地址是memory@wwwphp100.net而不是memory@php100.net的家伙们,这个方 法可以很方便的抓住他们。
3.如果你使用的是PHP 5和MySQL 4.1 或者更高的版本,考虑用mysqli_* 系列函数。
一个很好的功能就是你可以使用预处理语句,如果你在维护一个数据库密集型站点,这个功能能够加快查询速度。一些评估分数。
4.学会爱上三元运算符。
5.如果你在项目中感觉到有可复用的部分,在你写下一行代码前先看看PEAR中是否已经有了。
很多PHP程序员都知道 PEAR 是一个很好的资源库,虽然还有很多程序员不知道。这个在线资源库包含了超过400个可以复用的程序片段,这些程序片段你可以立即用刀你的程序里。除非说你 的项目真的是非常特别的,你总能找到帮你节省时间的 PEAR包。
6.用 highlight_file()来自动的打印出格式化的很漂亮的源代码。
如果你在留言板、IRC 这些地方寻求一个脚本的帮助的话,这个函数用起来非常的顺手。当然了,要小心不要意外的泄露出你的数据库连接信息和密码等。
highlight_file() 函数对文件进行语法高亮显示。
highlight_file(filename,return)
filename | 必需。要进行高亮处理的 PHP 文件的路径。 |
return |
可选。如果设置 true,则本函数返回高亮处理的代码。
|
本函数通过使用 PHP 语法高亮程序中定义的颜色,输出或返回包含在 filename 中的代码的语法高亮版本。
许多服务器被配置为对带有 phps 后缀的文件进行自动高亮处理。例如,在查看 example.phps 时,将显示该文件被语法高亮显示的源代码。要启用该功能,请把下面这一行添加到 httpd.conf :
AddType application/x-httpd-php-source .phps
返回值
如果 return 参数被设置为 true,那么该函数会返回被高亮处理的代码,而不是输出它们。否则,若成功,则返回 true,失败则返回 false。
实例:
<html>
<body>
<?php
highlight_file("test.php");
?>
</body>
</html>
7.使用 error_reporting(0)函数来防止用户看到潜在的敏感错误信息。
在理想情况下,发布服务器应该在php.ini 里完全禁止。但是如果你用的是一个共享的 web 服务器的话,你没有自己的 php.ini 文件,那么这种情况下你最好的选择就是在所有脚本的第一行前加上 error_reporting(0);(或者使用 require_once() 方法)。这就能够在出错的时候完全屏蔽敏感的SQL查询语句和路径名。
error_reporting() 设置 PHP 的报错级别并返回当前级别。
遮罩值 表示名称
1 E_ERROR
2 E_WARNING
4 E_PARSE
8 E_NOTICE
16 E_CORE_ERROR
32 E_CORE_WARNING
E_NOTICE 表示一般情形不记录,只有程序有错误情形时才用到,例如企图存取一个不存在的变量,或是呼叫 stat()
函数检视不存在的文件。
E_WARNING
通常都会显示出来,但不会中断程序的执行。这对除错很有效。例如:用有问题的正则表达式呼叫 ereg()。
E_ERROR 通常会显示出来,亦会中断程序执行。意即用这个遮罩无法追查到内存配置或其它的错误。
E_PARSE
从语法中解析错误。
E_CORE_ERROR 类似 E_ERROR,但不包括 PHP 核心造成的错误。
E_CORE_WARNING 类似 E_WARNING,但不包括 PHP 核心错误警告。
8.在网数据库中存储很大的字符串之前使用 gzcompress() 和 gzuncompress() 来显式的压缩/解压字符串。
这个PHP内置函数使用 gzip 算法,可以压缩普通文本达 90%。在我每次要读写BLOB类型的字段的时候都使用这些函数。唯一额例外就是当我需要全文检索的时候。
string gzcompress (string data [, int level])
说明 :
结果返回一個输入值string的压缩版本,失败则返回false。非必需参数level可以给予0到9,0表示无压缩,9表示最大的压缩。
不过这个压缩不是gzip压缩
9.通过“引用”传递参数的方法从一个函数中得到多个返回值。
就像三元运算符一样,大部分受过正式编程训练的程序员都知道这个技巧。但是那些 HTML 背景大于 Pascal 背景的程序员都或多或少的有过这样的疑问“在仅能使用一次 return 的情况下,从一个函数里返回多个值?”答案就是在变量前加上一个 “&” 符号,通过“引用”传递而非“值”传递。
10.完全理解“魔术引号”和 SQL 注入的危险性。
我希望阅读到这里的开发者都已经很对SQL注入很了解了。不过我还是把这条列在这里,是因为这个确实有点难以理解。
魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。
什么是魔术引号
当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。
一共有三个魔术引号指令:
* magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 参见 get_magic_quotes_gpc()。
* magic_quotes_runtime 如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在 PHP 中的默认值为 off。 参见 set_magic_quotes_runtime() 和 get_magic_quotes_runtime()。
* magic_quotes_sybase 如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ''。而双引号、反斜线 和 NULL 字符将不会进行转义。 如何取得其值参见 ini_get()。
发表评论
-
PHP: 在类(class)中加载动态函数, 变量函数或半变量函数 variable function/method
2016-09-03 07:54 7105最终实例在下方 以前 ... -
MySQL入门 (七) : 储存引擎与资料型态
2016-09-03 07:49 45101 表格与储存引擎 表格(table)是资料库中用来储存 ... -
MySQL入门 (六) : 字元集与资料库
2016-09-03 07:47 45121 Character Set与Collation 任何 ... -
MySQL入门 (五) : CRUD 与资料维护
2016-09-03 07:46 54301 取得表格资讯 1.1 DESCRIBE指令 「 ... -
MySQL入门 (四) : JOIN 与UNION 查询
2016-09-03 07:42 44471 使用多个表格 在「world」资料库的「countr ... -
PHP: 关键字global 和 超全局变量$GLOBALS的用法、解释、区别
2016-08-31 12:07 4988$GLOBALS 是一个关联数组,每一个变量为一个 ... -
MySQL入门 (三) : 运算式与函式
2016-08-31 12:01 4337运算式(expressions)已经 ... -
MySQL入门 (二) : SELECT 基础查询
2016-08-31 11:56 46371 查询资料前的基本概念 1.1 表格、纪录 ... -
MySQL入门 (一) : 资料库概论与MySQL的安装
2016-08-31 11:51 44001. 储存与管理资料 储存与管理资料一直是资讯应用上最基本 ... -
MySQL入门 (九) : 子查询 Subquery
2016-08-30 02:26 44041 一个叙述中的查询叙述 子查询(subquery)是一 ... -
PHP: 用readonly取代disabled来获取input值 submit a disabled input in a form could not ge
2016-08-30 02:21 2657The form is like below; <f ... -
PHP7革新与性能优化
2016-08-30 02:20 2104有幸参与2015年的PHP技 ... -
Mysql: 图解 inner join、left join、right join、full outer join、union、union all的区别
2016-08-18 06:03 3077对于SQL的Join,在学习起来可能是比较乱的。我们知道, ... -
Comet 反Ajax: 基于jQuery与PHP实现Ajax长轮询(LongPoll)
2016-08-18 06:00 1334传统的AJAX轮询方式,客服端以用户定义的时间间隔去服务器上 ... -
PHP:ServerPush (Comet推送) 技术的探讨
2016-08-18 05:58 994PHP中Push(推送)技术的探讨 [http://vi ... -
PHP: 手把手编写自己的 MVC 框架实例教程
2016-08-16 05:33 17661 什么是MVC MVC模式(Model-View-Con ... -
PHP5: mysqli 插入, 查询, 更新和删除 Insert Update Delete Using mysqli (CRUD)
2016-07-29 12:55 1704原文: PHP5: mysqli 插入, 查询, 更新 ... -
MongoDB 教程索引 (附有视频)
2016-07-27 10:54 699MongoDB 教程索引 MongoDB 教程一: ... -
Node.js 模块之Nimble流程控制
2016-07-18 12:59 1044NodeJS异步的特性有时候 ... -
Node.js web应用模块之Supervisor
2016-07-18 12:56 2290在开发或调试Node.js应 ...
相关推荐
其后越来越多的人们注意到了这种语言并对其扩展提出了各种建议。在许多人的无私奉献下以及这种语言本身的源代码自由性质,它演变成为一种特点丰富的语言,而且现在还在成长中。 PHP虽然很容易学习,但是速度上比mod...
但是PHP的邮件列表很是有用而且除非你正在运行像Yahoo!或者Amazon.com这样的极受欢迎的站点,你不会感觉出PHP的速度与其他的有什么不同。最起码我就没有感觉出来!好了,让我们来看看PHP有那些优点: - 学习过程 我...
一、后端安装步骤】 1、如果你是服务器的话,建议安装宝塔面板做为环境 2、创建网站,PHP建议5.6到7.2版本都是可以的,配置好ssl证书,就是让你的...11、现在系统自带的这些数据都是有用的,可以正常直接拿来使用
要求 4.0或更高版本1.6.0或更高一台至少具有4GB内存和2个核心的计算机Windows用户: 强烈建议使用来记录命令可能需要(VT-x) Windows 10用户还必须: 使用最新的VirtualBox和Vagrant 将VBoxManage.exe兼容模式设置...
这些技能是根据我建议您采用的学习路径按时间顺序排列的,但您可以随意自由跳跃。 你是如何选择技能的? 这些技能源自 10 年的经验、软件工程学士学位以及我个人认为最有用的日常知识。 因此,您会注意到它遗漏了很...
在不到10分钟的时间内,使用Nginx(w / HTTPS),PHP FPM,Postfix,OpenDKIM,MySQL / MariaDB,PostgreSQL等启动完整配置的基于Ubuntu / Debian的Web服务器。 也部署您的Web应用程序。 Instant Start对于以最小的...
有用的地方:服务器要求PHP 5.6或7.0-7.3 PHP的LibXML模块,启用了XSLT扩展名( --with-xsl ) 建议使用MySQL 5.7或更高版本Web服务器(已知与Apache,Litespeed,Nginx和Hiawatha一起使用) Apache的mod_rewrite...
这些技能是根据我建议您采用的学习路径按时间顺序排列的,但您可以随意自由跳跃。 你是如何选择技能的? 这些技能源自 10 年的经验、软件工程学士学位以及我个人认为最有用的日常知识。 因此,您会注意到它遗漏了很...
另外,我们还检查了所有可能有权限问题的目录,请点击设置"设置Users关键目录权限"功能,就可以解决,此功能对windows 2003/windows 2008R2同样有用,请您务必操作! 以下是近期的安全提示: 请下载最新版的安全包,点击...
如果你觉得这个项目对你有用,请到Github上给本项目一个star。 Carbon Forum v3.2.9 更新日志: 添加Windows下IIS的支持,提升IIS下旧版本ISAPI_Rewrite的兼容性; 添加robots.txt与各种sitemap:SEO优化 管理员...
在当前的Vim 6.4的标准发布中,有一百多章、近六十万英文词的帮助文 件,进入Vim 后输入“:help”(命令模式中输入的命令要敲回车键才结束输入,下面不再说明这一 点)即可访问。本文在介绍特性时,对文档中已经说明...
为了有用的帮忙商家行进订单成功率,躲避商家被检查到虚伪订单的风险,途径将会根据您当时的操作 IP,设备类型对当天的订单进行优化匹配。 悉数订单匹配均需求通过智能云算法完毕,请您耐性等候。 途径用户可通过...
于今日完成,并即将开源免费发布,供广大网友测试,并殷切希望提出合理建议,08cms团队将真诚采纳网友的意见和建议,对发现BUG和提出建议的网友给予不同层次的奖励。 08CMS地方门户系统基于08CMS最新开发版程序...
2.系统支持多数据库,可在系统设置里设置站点使用独立数据库,使用后,每建立一个数据库,将要建立一个数据库,这对站点内容很多的网站尤其有用。这个设置在安装完后就要进行设置,如果建立站点后,再修改这个设置,...
2. DDR的供电走线,建议8mil以上,在Allegro可以针对一类线进行物理参数的同意设定,我本人喜欢建立PWR-10MIL的约束条件,并为所有电源网络分配这一约束条件,如下图。 PWR-10MIL 3. 线距部分主要考虑两方面,一是...
百度首页 | 百度空间 | 登录 ...如你输入210.10.56.,则将封禁210.10.56.0~210.10.56.255的所有IP地址。 <br>You can allow an IP address by using: 你可以使用以下命令允许一个IP地址访问网站: <br>allow ...
它配备了许多新的功能,如翻译记忆编辑器,真正的HTML预览,和几十个内置的更多有用的改进。建议所有的Sisulizer客户更新. Sisulizer Enterprise Edition 是为大企业以及日益全球化的软件公司提供的最佳软件本地化...
7.4 为了兼容各类分区,建议文件名不要大于 8 字符,后缀不要大于 3 字符。若有分隔符“.”,不可省略。 2014-04-01(yaya) 1.更该了 usb2.0 驱动设备枚举。完善了驱动器号识别。直接从当前位置运行,缓存移到 0x...
Ionize CMS 1.0.8.1 更新日志:2016-02-10*新增:标签为renderning便捷的公共下载:&LT;媒体:下载类=“MyClass的”/&gt;中链接与SHA-1散列验证验证,类属性是可选*新增:对模糊自动更正为URL页面和文章的领域*...