• PHP的switch陷阱

    自从上个月经历了博客内容丢失的风波,再加上最近确实比较忙,没心情更新博客了。 有空就重新做下博客的系统。 这几天做开发发现一个莫名其妙的问题,就是百度安全检测网站有XSS漏洞,而那个字段是经过过滤的。大致的过滤流程如下: 可以看出,这个字段要么是数字格式,按天来计算,要么是时间格式,时间格式不对会自动处理成当天日期。 $date=$_GET['date']; switch($date){ case 1: $val=date_add(date_create(),new DateInterval(
    2014-04-20 10:00:10
  • Joomla 3不支持magic_quotes_gpc配置的解决办法

    去年底的时候一个客户的网站要求的权限非常细致,就想到了Joomla,这个系统虽然比较复杂,但后台的权限控制功能非常细致,而且也使用的Bootstrap风格,感觉很舒服,于是就用了Joomla做二次开发。 也是第一次用Joomla,安装并调整了手机版,评论,等功能,最后在客户买好的空间里上传测试才发现,Joomla 3不支持开启了magic_quotes_gpc配置的服务器,编辑框里的代码全部被转义了。还以为万网的服务器多好,原来就这样子,只有几个配置选项,关不掉magic_quotes_gpc
    2014-02-28 21:26:43
  • IIS PHP Sql Server搭配小记

    研究了几天,问题终于都搞定了,今天就记录一下其中的关键点备忘。 步骤: 一,在Win2003 IIS6上配置PHP+MySQL环境 说起这个话题,我也是很久没动了,以前刚学php的时候也进行过很多次配置,本以为不是问题,谁知道搞了两天才弄好(当然中间穿插了其它工作要做)。以前记得PHP搭配IIS官方有一个msi的安装包,可以自动配置到IIS上。结果去官网一看,新版本的没有msi包了,都是压缩包,只有5.3及以下才有安装包。 第一次尝试以ISAPI方式搭配,没有成功,调试了几处配置,不知道是哪里
    2014-01-09 19:39:05
  • Card image cap

    Mysql的优势,就是PHP的优势

    Mysql的优势,就是PHP的优势 Mysql使用方便。支持LIMIT语法。 Mysql FIND_IN_SET函数。 Mysql GROUP_CONCAT 函数
    2012-11-29 16:48:05
  • sprintf: Too few arguments

    PHP Warning: sprintf() [function.sprintf]: Too few arguments in E:\wwwroot\bbs\include\discuzcode.func.php on line 369
    2012-11-16 13:58:39
  • Card image cap

    PHP远程执行漏洞?

    网站上访客记录保存了好久了,一直没清理过,今天下载了下来,差不多30MB了。又换了个空表上去。 然后,就对内容做些检查,就发现了下面的东西。亮点在最后三条. %22是 " 那么,这个url地址的意图似乎就是觉得这个class可能是个目录?骗程序去打开这个目录的地址? 于是按上面sourcedir的地址,下载了两个jpg文件回来,vim打开 果然有些猫腻,只可惜俺这是win服务器,asp的程序,这些代码,都是浮云..
    2012-05-20 17:35:01
  • CI Session类与swfupload兼容的问题

    本文目前就CodeIgniter使用session类时与swfupload的不兼容问题作一个初步探讨,并给出一个并不完美的解决办法。 首先说明,swfupload与session不兼容不是CodeIgniter的问题,而是官方所说在使用flash上传文件时无法使用浏览器自身cookie的问题,所以这个不兼容普遍在其它程序中存在。
    2012-05-20 07:57:49
  • CodeIgniter初尝试

    最近尝试用CodeIgniter做一个博客程序,刚起步,打算作为进军CI的一个试验品。 CodeIgniter以轻量级著称,所以,功能上应该比较容易上手的。 一、CodeIgniter的运行流程,都在core/CodeIgniter.php中 <?php //定义版本 define('CI_VERSION', '2.0.3'); //定义分支 define('CI_CORE', FALSE); //加载基础函数库 require(BASEPATH.'core/Common.php');
    2012-05-06 21:48:18