PHP开发规范

PHP开发规范  一、基本约定1、源文件(1)、纯PHP代码源文件只使用 ;(2)、源文件中PHP代码的编码格式必须是无BOM的UTF-8格式;(3)、使用 Unix LF(换行符)作为行结束符;(4)、一个源文件只做一种类型的声明,即,这个文件专门用来声明Class, 那个文件专门用来设置配置信息,别混在一起写;2、缩进使用Tab键来缩进,每个Tab键长度设置为4个空格;3、行4、关键字 和
阅读本文

php命令注入

PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时,对用户提交的数据内容没有进行严格的过滤就带入函数中执行而造成的。例如,当黑客提交的数据内容为向网站目录写入PHP文件时,就可以通过该命令注入攻击漏洞写入一个PHP后门文件,进而实施进一步的渗透攻击。命令执行函数利用在PHP中,可以实现执行外部程序或函数的命令执行函数包括以下5个函数。1. System
阅读本文

phpExcel大数据量情况下内存溢出解决

在不进行特殊设置的情况下,phpExcel将读取的单元格信息保存在内存中,我们可以通过PHPExcel_Settings::setCacheStorageMethod()来设置不同的缓存方式,已达到降低内存消耗的目的!1、将单元格数据序列化后保存在内存中PHPExcel_CachedObjectStorageFactory::cache_in_memory_serialized; 2、将单元格序列
阅读本文

php数据库增删改查

首先建立一个数据库db_0808,将db_0808中表格student导入网页。CURD.php 向数据库中添加新信息add.php<!DOCTYPE html> <html lang=“en“> <head> <meta charset=“UTF-8“> <title>Title</title> </head> <body> <form method=“post“ action=
阅读本文

php中各种定义变量的方法

1.定义常量define(“CONSTANT“, “Hello world.“); 常量只能包含标量数据(boolean,integer,float 和 string)。 调用常量时,只需要简单的用名称取得常量的值,而不能加“$”符号,如:echo CONSTANT; 注: 常量和(全局)变量在不同的名字空间中。这意味着例如 TRUE 和 $TRUE 是不同的。 2.普通变量$a = “hel
阅读本文

PHP之编写日志文件留后门(免杀)

(我知道你们都喜欢干货,所以也没亏待你们,请到文末吧,成果附件已上传~)鄙人宗旨:      本人秉着爱学习爱恶搞爱研究爱进步并且遵纪守法的心态写下这篇文章,目的在于和各位信息安全爱好者共进步共繁荣。脚本功能与优点:       一句话:记录用户对程序的访问日志,就这么简单。然而这个日志被人修改过:a、后缀名可控制 b、日志内容可控制 c、是否生成日志可控制 d、免杀脚本研究综述:1、利用xss打
阅读本文

php执行linux命令的6个函数

一般情况下,很少会用php去执行linux命令,不过特殊情况下,你也许会用到这些函数。以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。 1,exec函数 <?php   $test = “ls /tmp/test“;   //ls是linux下的查目录,文件的命令   exec($test,$array);
阅读本文

php中include和require的区别(整理)

require 的使用方法如 require(“MyRequireFile.php“); 。这个函数通常放在 PHP 程序的最前面,PHP 程序在执行前,就会先读入 require 所指定引入的文件,使它变成 PHP 程序网页的一部份。常用的函数,亦可以这个方法将它引入网页中。 include 使用方法如 include(“MyIncludeFile.php“); 。这个函数一般是放在流程控
阅读本文

PHP编写代码目的、要求、规范及细节

1 编写目的 为了更好的提高技术部的工作效率,保证开发的有效性和合理性,并可最大程度的提高程序代码的可读性和可重复利用性,指定此规范。开发团队根据自己的实际情况,可以对本规范进行补充或裁减。 2 整体要求 技术部php开发规范将参照PEAR的规范,基本采用PEAR指定的规范,在其基础上增加、修改或删除部分适合具体开发环境的规范。本规范只针对PHP开发过程中编码的规范,对于PHP开发项目中文件、目录
阅读本文

PHP下利用PHPMailer

PHPMailer有什么优点?可运行在任何平台之上支持SMTP验证发送邮时指定多个收件人,抄送地址,暗送地址和回复地址;注:添加抄送、暗送仅win平台下smtp方式支持支持多种邮件编码包括:8bit,base64,binary和quoted-printable支持冗余SMTP服务器,即可以指定主smtp服务器地址也只可以指定备份smtp服务器支持带附件的邮件,可以为邮件添加任意格式的附件---当然
阅读本文

PHP字符串替换str_replace()函数4种用法详解

mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )该函数返回一个字符串或者数组。该字符串或数组是将subject中全部的search都被replace替换之后的结果。1、$search,要替换的字符串,或数组2、$replace,被用来替换的字符串或数组3、$subject,被
阅读本文

php 实现城市选择器 h5城市选择器

我本是产品经理一枚,但酷爱写代码,自己经常也做些项目。同事也发现博客园特别给力,好多不明白的都在博客园上找到了答案,所以我们也写一篇文章回馈一下,写得好也理解一下 根据数据库数据生成html,项目中需求,需要生成html格式的城市选择器。城市在数据库中。需要生成如下格式,有字母分组,有汉字全拼,汉字名称 最终展示效果:  下面是实现过程:1.借助汉字转拼音的开源库,pinyin.php    项目
阅读本文

php+html实现网页计算器

<!--设置表格内居中对齐,表格边框2px--><table align=“center“ border=“2px“> <tr> <td> <input type=“text“ name=“number1“ size=4> </td> <td> <select name=“caculate“ size=“1“> <option value=“+“>+
阅读本文

php倒计时代码编写详细步骤

<?php       //php的时间是以秒算。js的时间以毫秒算       date_default_timezone_set(‘PRC‘);       //date_default_timezone_set(“Asia/Hong_Kong“);//地区           $timestr = “2017-3-21 18:50:00“;//倒计时时间       $time = str
阅读本文

php 伪协议探究

0x01序PHP伪协议探究php中支持的伪协议有下面这么多file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹配的文件路径模式 phar:// — PH
阅读本文

PHP之单例模式

之前记得有写过PHP的几种这模式。这几天看群里在问单列模式,觉得还是有必要再深入写清楚下。。其实单例模式很好理解滴哦单例模式顾名思义,就是只有一个实例,作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。单例模式的三个要点:  1.某个类只能有一个实例。  2.必须自行创建这个实例。  3.必须自行向整个系统提供这个实例。 为什么要使用PHP单例模式?
阅读本文

PHP查错

1、使用指定的文件记录错误报告日志使 用指定的文件记录错误报告日志使用指定的文件记录错误报告日志使用指定的文件记录错误报告日志 如果使用自己指定的文件记录错误日志,一定要确保将这个文 件存放在文档根目录之外,以减少遭到攻击的可能。并且该文件一定要让PHP脚本的执行用户(Web服务器进程所有者)具有写权限。假设在Linux操作系 统中,将/usr/local/目录下的error.log文件作为错误日
阅读本文

php常用函数整理

PHP 字符串函数是 PHP 核心的组成部分。无需安装即可使用这些函数。 函数描述 addcslashes() 返回在指定的字符前添加反斜杠的字符串。 addslashes() 返回在预定义的字符前添加反斜杠的字符串。 bin2hex() 把 ASCII 字符的字符串转换为十六进制值。 chop() 删除字符串右侧的空白字符或其他字符。 chr() 从指定的 ASCII 值返回字
阅读本文

php中常用的字符串大小写转换函数实例解释

PHP字符串处理函数中,最为简单的几个函数,相关解释就不上了,直接看例子。 PHP字符串处理函数中,最为简单的几个函数,相关解释就不上了,直接看例子。 strtolower函数、strtoupper函数、ucfirst函数、ucwords函数<?php $str = “it is cool to be you“; echo strtoupper($str).““;
阅读本文