PHP简易的防注入代码

ggp php 2013-06-30 492 次浏览
<?php /********************** Powered by Lovegn(http://www.mycodes.net) Written On 2010.3.12 *************************/ //要过滤的非法字符 $ArrFilter=array(“‘”,”;”,”union”); ?//敏感字符和字符串,可自行定义 //出错后要跳转的url,不填则默认前一页 $StrGoUrl=”"; //是否存在数组中的值 function DangerStringExist($StrFilter,$ArrFilter){ foreach ($ArrFilter as $key=>$value){ if (eregi($value,$StrFilter)){ return true; } } return false; } //合并$_POST ? $_GET 和 $_COOKIE if(function_exists(array_merg 阅读全文...

PhpMyAdmin 配置文件现在需要一个短语密码的解决方法

ggp php 2013-06-30 571 次浏览
新版本的PhpMyAdmin 增强了安全性,需要在配置文件设置一个短语密码。否则进入之后会有“配置文件现在需要一个短语密码。”的红色警叹提示。 ??? 解决方法: ??? 1、将 phpMyAdmin/libraries/config.default.php中的 ??? $cfg[’blowfish_secret’] = ’’; 改成 $cfg[’blowfish_secret’] = ’123456’; (注:其中的’123456′为随意的字符) ??? 2、在phpMyAdmin目录中,打开config.sample.inc.php,18行   ????$cfg[’blowfish_secret’] = ’’; 改成 $cfg[’blowfish_secret’] = ’123456’;?(注:其中的’123456′为随意的字符)   ??? 阅读全文...

php给上传图片加图片水印

ggp php 2013-06-30 487 次浏览
相信大家都知道怎么用PHP为图片增加文字水印,可是如果水印效果为图片呢?该怎么办?别担心,下文就为您分解。我也是近日用到此功能,所以去百度上搜集到了这篇文档,希望对各位有所帮助. <form action="<?=$_SERVER[’PHP_SELF’]?>" method="post" enctype="multipart/form-data" name="form1" id="form1"> ? <table width="486" border="0" align="center" cellpadding="0" cellspacing="0"> ??? <tr> ????? <td width="498" height="28" background="image/top.gif"><div align="center">上传图片 阅读全文...

学习PHP重定向的三种方法

ggp php 2013-06-30 505 次浏览
一、用HTTP头信息 ??? 也就是用PHP的HEADER函数。PHP里的HEADER函数的作用就是向浏览器发出由HTTP协议规定的本来应该通过WEB服务器的控制指令,例如:声明返回信息的类型("Context-type: xxx/xxx"),页面的属性("No cache", "Expire")等等。 ??? 用HTTP头信息重定向到另外一个页面的方法如下: <?php $url = http://www.mycodes.net; if (isset($url)) { Header("Location: $url"); } ?> ??? 注意一下:"Localtion:"后面有一个空格,不加有时也可以,但为了正确性还是加上为好。 ??? 二、用HTML标记 ??? 用HTML标记,就是用MET 阅读全文...

常用的PHP上传文件的代码实例

ggp php 2013-06-30 480 次浏览
动态网站开发中,常用的PHP上传文件的代码实例。 <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>源码之家(mycodes.net)文件上传实例</title> </head> <body> <form enctype="multipart/form-data" action=upfile.php method=post>? <input type="hidden" name="MAX_FILE_SIZE" value="2000000"> <input type=file name=upfile size=20> <input type=submit value=’上传文件’>? </form>? 阅读全文...

一个PHP写的登录验证码功能,包含随机字符函数,和GD库画图函数

ggp php 2013-06-30 477 次浏览
一个PHP写的登录验证码功能,包含随机字符函数,和GD库画图函数 ??? ShowKey.php <?php session_start(); //设置COOKIE或Session function esetcookie($name,$str,$life=0){ //本函数将字符串 str 全部变小写字符串使验证码输入不区分大小写----在提交表单进行session比较同样需要次函数转化 ??$_SESSION[$name]=strtolower($str); } //获取随机字符 此函数区分字符大小写 如果不区分大小写可加入函数strtolower function domake_password($len) { ????$chars = array( ????????/*"a", "b", "c", "d", "e", "f", "g", "h", "i", "j" 阅读全文...

PHP随机获得字符代码

ggp php 2013-06-30 498 次浏览
<?php //获取随机字符 此函数区分字符大小写 如果不区分大小写可加入函数strtolower function genRandomString($len) { ????$chars = array( ????????"a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k",?? ????????"l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v",?? ????????"w", "x", "y", "z", "A", "B", "C", "D", "E", "F", "G",?? ????????"H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R",?? ????????"S", "T", "U", "V", "W", "X", "Y", "Z", "0", "1", "2",?? ????????"3", "4", "5", "6", "7", "8", "9 阅读全文...

php实现cc攻击防御和防止快速刷新页面示例

ggp php 2013-06-30 423 次浏览
特别是用虚拟主机的用户,如果CPU超载将会出现“service unariable”的提示。关于超载的因素有很多,比如网页结构不合理,流量过大等。其中还有一个可能会出现的恶意因素,就是CC攻击。 所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态。这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP的代码,可以起到一定的防CC效果。 主要功能:在3秒内连续刷新页面5次以上将指向本 阅读全文...

解决linux系统下获取中文名称的问题

ggp php 2013-06-30 312 次浏览
今天遇到一个无法获得中文名称的问题,想到半天在前面取值输出都是正确到,唯独到后面就出问题了. header("Content-type: application/octet-stream"); ??? 函数后乱码,取不到中文名字,几乎想尽了所有办法..后来请教了个高人,给解答了. ??? 解决方法如下: ??? 引入 iconv() 函数,确保读取文件不是乱码 $fn_old = $_GET[’fname’]; $fn = iconv(’UTF-8’, ’GB2312’, $fn_old); ??? 返回路径中的文件名部分 $filename = sbasename($fn);? ??? 正则替换文件名中的斜线 function sbasename($filename) { ????return preg_replace(’/^.+[\\\ 阅读全文...

一个php上传图片的类,带调用方法

ggp php 2013-06-30 430 次浏览
调用方法: <?php header("Content-Type:text/html; charset=utf-8"); //类的实例化: include("uppoo.php");//类的文件名是upoop.php $up=newupphoto; $submit=$_POST[’submit’]; if($submit=="上传"){ $up->get_ph_tmpname($_FILES[’photo’][’tmp_name’]); $up->get_ph_type($_FILES[’photo’][’type’]); $up->get_ph_size($_FILES[’photo’][’size’]); $up->get_ph_name($_FILES[’photo’][’name’]); $up->save(); } ?> //上传图片的HTML: <form action="upphoto.php?action=act" method="post" enctype="multip 阅读全文...
回顶部