如果你的php.ini中register_globals=On,所有post,get,cookie,session的同名变量就会搅和在一起,可以用$HTTP_*_VARS["username"]来判断你想要的那个变量.但是即使同名,在php.ini中variables_order="GPCS"也会按照优先级别来判断,等级低的值没法冲掉等级高的.所以,如果一开始就用session_register("username")是明智的,也可以用session_is_registered来判断变量是否已经注册.这是一个例子:if(!sessio...

这是我近来开发的一套上传投票一体化的系统，共由4个php和若干记录文件组成,这是第一个view.php,主要负责显示文件列表和上传的文件表单和文件名的检验.其中的地址均为真实地址，请使用时作相应修改,我将在最后1篇提供具体的使用方法。<html><head><linkrel="stylesheet"href="../css/eccct.css"></head><body><center><scriptsrc=http://home.classover.com/~vampireh...

这是本系统的第四个文件.upload.php主要负责，文件名的校验,上传文件和文件地址的归档<html><head><title>文件上传</title><body><divstyle="width:750"><center><?php//上传的栏目$col,$upfile上传的文件,$writer作者,$intro简介$writer=substr(htmlspecialchars($writer),0,20);$intro=substr(htmlspecialchars($intro...

这是本系统的download.php,主要负责下载和记数，其中文件格式均在注释中说明.<html><?php//传入num为要下载的文件号,col=要下载的分栏//ip不超时下载次数加一//文件格式//0编号<1作者<2文件位置<3投票计数<4简介<5文件大小<6文件下载次数//ip文件格式  地址:项目:时间$uploadto="../uploadfile/".$col."/";//上传到的子目录$cgiroot="http://eccct.51.net/cgi-bin...

在开始这篇文章时,作者假设读者已能够写出一个用户的登入认证程序.----------------------------------------------------------记数器可完成访问web页的总次数,但却不能得知一个时段中访问量的动态记载,下面就来介绍如何写一个各个时段动态显示访问量的方法.要记载访问量,首先就要在mysql内建立一个数据库,姑且给这个数据库取名为line,同时建立一个名为line的数据表,表内的字段分别为"用户名(namevarchar(20)),时间(timedatetime)".当然读者也可根据需要增加数据表的字段.建立好数据库后,就可以...

有三个文件：第一是:zcyh.php（注册用户名）<?include("header1.inc.php")?><divalign=center><tablewidth="89%"border="0">    <tr>        <td><fontcolor="#ff0000">当前位置：<ahref="in...

让我们来看看保存在浏览器中的内容。如果你用的是IE5，在windows目录下有一个cookies的目录，里面有很多文本文件，文件名都是类似于wudong@15seconds[1].txt这样的，这就是浏览器用来保存值的cookies了。在以前的IE版本中，cookies的内容是可以察看的，但现在内容已经被编码了。在浏览器得到一个Web页面之前，它会先看这个页面的域名，是否在cookie中存在，如果有相比配的，浏览器会先把匹配的cookie传送到服务器，然后才接受处理服务器传送过来的页面。　　　　先举个cookies应用的例子：当我连接到Amazon.com时，浏览器在接受第一个页面之前会把它以...

将程序输出为其他的语言是程序员喜爱的事情之一，在WEB上我们有两个不同编程环境：客户端（浏览器）和服务器端，根据HTTP协议的定义，我们可以在编写在客户端输出其他语言的服务端程序，我们选择了作为服务端语言、javascript作为客户端输出。在本问中我们将向您演示这样用该方案把数据存储在客户端，并且在诸如：聊天室、新闻系统或其他您想实现的应用上达到服务端和客户端（浏览器）的最小的数据传输。要求以下支持：    PHP4    JavaScript    Frames主要思想：...

你可以在这个页面下载这个文档附带的文件，也可以在文件下载中的字符处理中下载这个文档描述如何安全显示的有格式的用户输入。我们将讨论没有经过过滤的输出的危险，给出一个安全的显示格式化输出的方法。没有过滤输出的危险如果你仅仅获得用户的输入然后显示它，你可能会破坏你的输出页面，如一些人能恶意地在他们提交的输入框中嵌入javascript脚本：Thisismycomment.＜scriptlanguage="javascript:alert('Dosomethingbadhere!')">.这样，即使用户不是恶意的，也会破坏你的一些HTML的语句，如一个表格突然中断，或是页...

<html><head><style>body         { font-size: 10pt; background-color:#D4D0C8 }td           { font-size: 9pt }</style></head><script&n...

   OneDay，我像往常一样打开电脑，到网上冲浪。忽然防火墙怪叫连连。打开日志一看，端口扫描、远程连接……老感觉这段时间计算机不正常，原来是有“高人”来访。看来像我等善良的网民也是被害的对象，好了，就让我来解救一下和我一样无辜的人群，谈谈个人用户的防护吧！　　代理用户的安全防护　　什么是代理用户呢？由于电信的IP紧张，为大部分的家庭、个人用户提供代理服务形式上网，如最新推出的ADSL虚拟拨号用户。其特点是：需要进行一次虚拟拨号才能接入Internet；在Internet上没有真实的IP地址，只有虚拟拨号后电信提供的类似局域网形式的IP。　　这种用户，安全防护较...