分类目录归档:全部列表

2014
11-27

PHP中该怎样防止SQL注入?

问题描述:如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子:$unsafe_variable=$_POST['user_input'];    mysql_query("INSERTINTO`table`(`column`)VALUES('".$unsafe_variable."')");  因为用户的输入可能是这样的:value');DROPTABLEtable;-- 那么SQL查询将变成如下:INSERTINTO`table`(`column`)VAL... 继续阅读 >
2014
11-27

PHP终于迎来自己的正式语言规范

作为一款脚本语言,PHP在Web开发领域一直扮演着关键性角色,如今它开始在语义及语法方面为减少分歧作出努力。尽管PHP脚本语言早在1995年左右就已经诞生并在Web开发领域占据着重要地位,但其一直没有自己的正式语言规范——只提供广泛的用户说明文档。但这种不利状况正在出现转机。    由Facebook公司牵头,目前一份规范草案已经被发布在GitHub之上,旨在拿出一套对于PHP语言语义与语法的完整定义。 &n... 继续阅读 >
2014
11-27

选择 Yii 2 框架的 7 个理由

去年,SitePoint网站发布了一篇文章重点介绍了一些顶尖的PHP开发框架。排名第四的是Yii(发音同Yee)框架。那时Yii框架最新的版本是1.1.14。最近,Yii2.0版发布了,你可以在产品中使用2.0版本。当Yii框架仍处于RC(候选版)阶段时,我们对它进行过报道,那时它刚刚全面达到候选版本阶段,(现在它已经发布了正式版本)我们感觉是时候再次讨论这个话题:选择Yii框架的原因。1.易于安装对于web开发人员来说,时间就是金钱,没... 继续阅读 >
2014
11-27

9个必须时刻警惕的PHP命令&代码 HOT

Linuxshell/terminal命令非常强大,即使一个简单的命令就可能导致文件夹、文件或者路径文件夹等被删除。在一些情况下,Linux甚至不会询问你而直接执行命令,导致你丢失各种数据信息。一般来说在Web上推荐新的Linux用户执行这些命令,当然,也有人哪些写过这代码的人不这么想,因为这玩意你一写下去就不是玩笑了。这里我收集了一些对系统有危害的Linux代码,帮助你避免他们。请记住:这些代码非常危险,甚至可以经过修改,变得... 继续阅读 >
2014
11-27

PHP八大安全函数解析

在现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。在PHP中,有些非常有用并且方便的函数,它们可以帮助你的网站防止出现像SQL注入攻击,XSS攻击等问题。当然在PHP代码编写中IDE(如:PhpStorm 、ZendStudio )会有函数的高亮显示,来确保开发人员的使用,也有人使用代码混淆工... 继续阅读 >
2014
11-27

MySQL5.5.19安装图解

本文详细介绍了Windows下安装MySQL5.5.19的全过程,希望对初学者有帮助。下载mysql-5.5.19-win32.msi安装文件,双击运行,出现如下界面。mysql安装向导启动,按“Next”继续在IacceptthetermsintheLicenseAgreement(我接受许可协议中的条款)前面打上勾。按“Next”继续。选择安装类型,有“Typical(默认)”、“Custom(自定义)”、“Complete(完全)”三个选项,我们选择“Custom”,... 继续阅读 >
2014
11-27

Apache2.2.21安装图解

本文详细介绍了在Windows平台上安装Apache的过程,希望对初次安装Apache的朋友有所帮助。1.软件准备我们以Apache2.2.21版本为例Apache官方下载地址:httpd-2.2.21-win32-x86-no_ssl.msi2.开始安装双击httpd-2.2.21-win32-x86-no_ssl.msi开始安装。出现安装欢迎界面。图1欢迎界面直接点“Next”继续,出现授权协议。图2授权协议选择“Iacceptthetermsinthelicenseagreement”同意授权协议,然后点“Next”... 继续阅读 >
2014
11-27

Windows+Apache搭建PHP开发环境

第一步:下载安装的文件1.Apache版本 httpd-2.2.21-win32-x86-no_ssl.msi2.MySQL版本 mysql-5.5.19-win32.msi3.PHP版本 php-5.3.5-Win32-VC6-x86.zip4.phpMyadmin版本 phpMyAdmin-3.4.9-all-languages.zip提示:1.建议选择无SSL功能的Apache版本来完成开发,因此我们这里使用了Apache2.2.21-win32-x86-nossl.msi。2.Windows下安装MySQL就选择.msi安装包格式,我们选择了mysql-5.5.19-win32.m... 继续阅读 >
2014
11-27

同样十年,为什么有的成高管,有的只是主管? HOT

同样十年,为什么有的成高管,有的只是主管? 我曾经带过一个下属,出身名校,英语八级,聪明,能干,学习能力强,对很多新事物和新知识保有浓厚的兴趣。我招他入公司的时候,他毕业尚不足一年,已经连续跳过两家公司了。当时,我觉得他可能不会很稳定,但实在是太爱才了,所以就将他留了下来,放在了工程师的位置上。果不其然,他干了不到五个月,就提出了辞职。临离开前,因为觉得我对他还不错,教了他不少东西,所以向我坦露心迹。他说,他觉得在以前待过的公司里... 继续阅读 >
2014
11-27

程序员写代码时应该反复问自己的10个问题 HOT

你想成为一名优秀的程序员吗?那么,现在是时候放下《24小时学会xxx语言v8.3》超级骗子书,相反,你应当养成每天反问自己以下10个问题的习惯。你的代码中是否有一种模式存在?找寻模式中的可行与不可行将发现其中看似无关的想法或基本原则。要对工作达到深入的理解,你必须养成反问自己“是否有一种模式存在?”的习惯。它不仅仅适用于你的代码。是否有适应各类型商业变化的模式吗?是否有一种适用于技术发展的模式?你有... 继续阅读 >
2014
11-26

八块腹肌:硅谷程序员的新标配 HOT

人们总是说硅谷的新陈代谢正在火箭式上升,这当然是一个用来形象说明利润、创新、产品或服务激增的比喻。但现在,这一幕就切切实实地发生在我们眼前。科技行业的文化正在转变:健身已经成为所谓brogrammer(意指善于社交,喜欢出外玩乐的程序员)的新嗜好。软件开发人员一向把世界视为一系列需要优化的系统。现在,他们开始用这种本能来观察自己的身体。让我们权且将它称为“高效技术人员的六块腹肌”——堪比健美运动员的身... 继续阅读 >
2014
11-26

FBI最想抓住的黑客 HOT

美国肯塔基州曼彻斯特联邦监狱里,关着毒品贩子、银行抢劫犯和汽车劫持犯。现在,又多了一个用手指犯罪的人黑客天才——杰瑞米·哈蒙德(JeremyHammond)。他在全世界范围内到处入侵计算机系统并曝光数据,其中包括一位联邦女法官丈夫的信息。也正是这位女法官,将他判决入狱。作为曾经美国联邦调查局FBI最想抓到的网络罪犯,哈蒙德获得了美国黑客史上最长的刑期之一——10年。“从一开始我就总是想入侵政府网站,以及警... 继续阅读 >
2014
11-26

玩笑成真:科学家证实白痴确实可以传染 HOT

我们总开玩笑“白痴是会传染的”,没想到这话还真就说中了——科学家最近发现了“白痴病毒”。约翰霍普金斯大学和内布拉斯加大学的研究者们发现了一种名为chlorovirusATCV-1的绿藻病毒,它被证实能让人类“变笨”。经过调查,感染者智商、注意力、视觉处理能力均有下降。也不知道是幸还是不幸,科学家们在调查中发现近半数人可能已经感染了这种病毒,因此携带它并非是件非常... 继续阅读 >
2014
11-26

做程序猿的老婆应该注意的一些事情

今天来说说一位女青年的老公以及他们的事儿。如有雷同,纯属巧合。十一年前我和程序猿第一次见面,还是大一军训期间。我甚至不确定程序猿是否记得那是第一次见面。当时不小心装伪文艺参加了吉他社,想借一本吉他入门书,然后同在吉他社热心的海哥说他一同学有,就带着我去拿书了。于是我们第一次“见面”了,我只看见一个对着电脑,佝偻着背的背影……严重怀疑程序猿根本没抬头看一眼那个已经晒得像反转熊猫一样的妹子,因为他... 继续阅读 >
2014
11-26

PHP系统设计与云架构

这几年我比较少写PHP了.有阵子很迷它,但是因为工作关系,把较多的时间花在网络封包和数据库的分析工作上.而且因为年记较大了所以也很难找到写程序的工作多半都在做工程师的“工头”对于这几年PHP的变化我来不及参与.在这裡收集这几年对PHP的变化,写篇心得过过本人自己的乾隐:回顾您以往的职业生涯,您有好好的管理您写的CODE吗?还是每次都写到需求超级肥大了,才延伸出一大堆的程序码管理问题.在这裡本人设计一个开发... 继续阅读 >
2014
11-25

这是迄今还原得最完整的——“雷军系” HOT

注:昨天(11月19日),小米和顺为资本联合宣布,小米和顺为资本以18亿元(3亿美元)战略入股爱奇艺,本次投资也是小米自创办以来最大单笔投资。小米系——再进一步说——雷军系又延伸了新的触角。天使雷军2007年10月金山软件上市到2011年7月回归金山的这段期间,雷军蜕变成天使投资人,他的风格顺势而为,恰如顺为基金的名称。顺为基金成立于2011年,一期基金2.25亿美元,二期基金2014年4月11日募集完成,规模3.15亿... 继续阅读 >
2014
11-25

10个方法让用户充分信赖你的登录页 HOT

想象一下走进一个狭小拥挤,遍地垃圾的商店。店员不停怂恿你买自己不想要的东西。在这种情况下,你肯定会马上转身离开去别家。如果有人给你压力,逼迫你在充满敌意的环境下快速做出抉择,你会自然而然的失去信任感。这一点也适用于网络。网上满是向你推销各种服务和产品的人。用户要先信任你,才能考虑从你那购买产品或服务。下面列出了10个比较流行的让用户相信、信任你登陆页面的方法。你可以借鉴或者干脆照搬这些方法为你的... 继续阅读 >
2014
11-25

php常用hash加密函数

本文实例讲述了php常用hash加密函数。分享给大家供大家参考。具体分析如下:代码如下:$hash_list=hash_algos();//返回注册的hash规则列表 print_r($hash_list);//显示结果创建文件以计算哈希值:file_put_contents('example.txt','thequickbrownfoxjumpedoverthelazydog.');输出哈希值信息:代码如下:echohash_file('md5','example.txt');$str="thequickbrownfoxjumpedoverthelazydog.";//定义字符串echo... 继续阅读 >
2014
11-25

浅谈国产手机的溢价问题

随着国内科技的不断进步和经济水平的快速增长,智能手机几乎已经成为了中国人的生活必需品。据工信部消息,截至到2014年一月底中国智能手机用户达12.35亿,占全国人口的90.8%。面对如此庞大的手机市场,众多国内外手机厂商纷纷发力,希望能够抢占更多的市场份额。近年来,国产手机发展迅猛,硬件和软件的开发水平不断成熟。由小米引发的价格大战也帮助一众国产手机厂商们在很短的时间内就占据了中国的中低端市场。但是,在国产手机... 继续阅读 >
2014
11-25

分享一个作为一个5年经验的PHPer的吐槽

恩。怎么说呢?吐槽嘛,就是吐了个口水然后说cao。。做了5年php,回想起来一切都是坑啊,从地坑到天坑。开始接触PHP呢,是通过培训机构了解的,当然5年前的培训机构没有像现在的兄弟连啊或者其他培训老师那么专业。也就是点到为止。当初考虑从事这行呢,首先肯定是我对程序还是有一定兴趣的,其次呢觉得做程序是一个不需要靠父母靠技术就能走天下的东西,然后就义无反顾的进来了,进来之后呢,发现自己对程序这块还是挺有天赋的,... 继续阅读 >
2014
11-24

真正的朋友,何须分年龄、贵贱 HOT

在现实社会里,人越来越虚伪,几乎每个人都带着面纱,做着并不真诚的自己。“朋友”这个词变的越来于抽象。朋友的含义在不同人的眼里有着不一样的概念。朋友,无论相识的时间长短,无论见面的次数多少,只要以诚像待的,便是朋友。有的人,用的着朋友的时候是尽量恭维,等达到目的,就嗤之以鼻,甚至在别的朋友面前嘲笑讽刺你,在别人面前贬低你,其实,这不是朋友。这只是在他有困难时想利用的工具。朋友,并不... 继续阅读 >
2014
11-24

25岁到55岁,你是否规划过这三个十年? HOT

第一个十年(25岁—35岁)——积累的十年最开始的起点重要也不重要,但要尽量选择一个可以看清前景的行业,当然是行业食物链中越往上越好。另外,没有无前途的行业,只有没前途的企业与个人。如果有机遇的话,在这个十年进行创业尝试也无不可。因为创业本身是创意、机遇与热情三者的产物,所以在二十五到三十五岁的年纪如果有这三者的结合时,应当去做。创业非一般人的经历,从职业生涯与... 继续阅读 >
2014
11-24

谈谈关于PHP的代码安全相关的一些致命知识 HOT

目标本教程讲解如何防御最常见的安全威胁:SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。前提条件本教程是为至少有一年编程经验的PHP开发人员编写的。您应该了解PHP的语法和约定;这里不解释这些内容。有使用其他语言(比如Ruby、Python和Perl)的经验的开发人员也能够从本教程中受益,因为这里讨论的许多规则也适用于其他语言和环境。安全性快速简介Web应用程序... 继续阅读 >