这段时间在看《PHP和MySQLWeb开发》一书看到str_replace讲解，一段小提示写到：可以为str_replace的三个都使用数组传入，但讲解比较简单，于是决定自己的试验一下该函数在各个参数传入数组时的执行结果。函数原型：mixedstr_replace(mixedneedle,mixednew_needle,mixedhaystack[,int&count]);needle：要被替换的字符串，new_needle：替换用的字符串，haystack：操作字符串，count：替换次数【可选参数】我们重点试验前三个在使用数组是的执行方式：在都不使用数组时，该函数直接使用new_n...

采集回来的图片img标签中，有好多javascript脚本和无用的信息，必需过替换自己想要的，比如alt。先看看要过滤的内容，我随便复制出来：[code]sdfsdfsdf<imgalt=”3568df.com靓图”src=”http://www.aaa.com/upimg/080330/120D1232295023X0.gif”mce_src=”http://www.eee.com/upimg/080330/120D1232295023X0.gif”width=1onclick=”javascript:;”onload=”javascript:if(this.width>500)...

1.验证email：[code]1.<?php2.　　if(ereg(“/^[a-z]([a-z0-9]*[-_\.]?[a-z0-9]+)*@([a-z0-9]*[-_]?[a-z0-9]+)+[\.][a-z]{2,3}([\.][a-z]{2})?$/i;”,$email)){3.echo“Youremailaddressiscorrect!”;}4.　　else{5.echo“Pleasetryagain!”;6.}7.?>[/code]国际域名格式如下:域名由各国文字的特定字符集、英文字母、数字及“-”(即连字符或减号)任意组合而成,但开头及结尾均不能含有“-”，“-”不...

[code]<?php//获取域名或主机地址echo$_SERVER['HTTP_HOST']."<br>";//获取网页地址echo$_SERVER['PHP_SELF']."<br>";//获取网址参数echo$_SERVER["QUERY_STRING"]."<br>";//来源网页的详细地址echo$_SERVER['HTTP_REFERER']."<br>";?>[/code]...

在你的程序初始化时使用如下代码： [code]<?php$Php2Html_FileUrl=$_SERVER["REQUEST_URI"];$Php2Html_UrlString=str_replace("/","",strrchr($Php2Html_FileUrl,"/"));$Php2Html_UrlQueryStrList=explode("@",$Php2Html_UrlString);foreach($Php2Html_UrlQueryStrListas$Php2Html_UrlQueryStr){$Php2Html_TmpArray=explode("|",$Ph...

友好URL的实现（吐血推荐）大家经常看到别的站的URL是这样的吧？http://www.xxx.com/module/show/action/list/page/7或者http://xx.com/module/show/action/show/id/8.shtml带扩展名的或者http://xx.com/module/show/action/show/id/8?word=ss&age=11这样的吧今天我就是公布下这种方法的实现，并独立出最简单的代码函数如下，没封装成类，主要是没必要，用函数能方便些[code]<?php/***获得友好的URL访问**@accesspublic*@...

[code]<?php$a=1;$b=2;if(1==1){$andy='帅哥';}?>[/code]一般注释的时候,用[code]<?php/*$a=1;$b=2;*/if(1==1){$andy='帅哥';}?>[/code]调程序的时候,老要把后面的*/拿到前面去,很麻烦[code]<?php/**/$a=1;$b=2;if(1==1){$andy='帅哥';}?>[/code]现在应该这样写这样是注释掉[code]<?php/**$a=1;$b=2;if(1==1){$andy='帅哥';}/**/[/code]?>这样是不注释[code...

使用eAccelerator加密PHP程序[code]#/usr/local/bin/encoder[/code]执行后会看到简单的使用说明：[code]Usage:encoder[options]source_file_nameencoder[options]source_file_name...encoder[options]source_directory_name...Options:-ssuffixencodefilesonlywithfollowingsuffix(defaultis"php")-aencodeallfiles(nobydefault)-lfollowsymboli...

一前言问题的存在从代码级别上，也就是应用层次上考虑代码安全的话（也就是不考虑底层的语言本身等问题的漏洞），脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全的的输入，由于php本身的特性，在php中更容易发现这种变量的混乱（很多php程序都用来定义以及初始化以及接收变量，可以直接在程序中使用$id这样的变量，初始化完全由php的设置来完成，如果稍不注意，就可能导致变量的混乱从而导致攻击）。变量接收不安全的输入之后，没有做恰当的过滤又用在不同的地方，就可能造成不同的危害。如果直接进入数据库然后显示给用户就会导致跨站脚本攻击，如果用在sql语句中就可能导致Sql注射攻击，这几种攻击...

1.产生随机字符串函数functionrandom($length){$hash=@#@#;$chars=@#abcdefghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqrstuvwxyz@#;$max=strlen($chars)-1;mt_srand((double)microtime()*1000000);for($i=0;$i<$length;$i++){$hash.=$chars[mt_rand(0,$max)];}return$hash;}2.截取一定长度的字符串注：该函数对gb2312使用有效functionwordscut($...

base64+gzinflate压缩编码（加密）过的文件通常是以<?eval(gzinflate(base64_decode(为头的一个php文件。以下我们给出了相关的编码解码（加密解密）代码。压缩编码（加密）代码：[code]<?phpfunctionencode_file_contents($filename){$type=strtolower(substr(strrchr($filename,'.'),1));if('php'==$type&&is_file($filename)&&is_writable($filename)){//如果是PH...