-
大多的PHP程序,都有这样的逻辑:如果发现php.ini配置为不给GPC变量自动添加转义斜线,则PHP自动为GPC添加转义斜线但是事实上,这是错误的,因为它改变了GPC变量原来的值.有这个遗留习惯的原因是PHP程序使用往往配合mysql, 而mysql对特殊字符的转义,采取的是添加转义斜线,但是其它数据如mssql,oci呢,不一定是这样的.如果使用其它类型数据库,如mssql,oci,sybase 那么,给GPC添加转义斜线,更是个错误进一步,如果GPC数据不需要存入数据库,而保存到文件系统,或转发给其它程序呢?更是很严重的错误逻辑.所以,正确的做法是:1.PHP程序入口去掉转义斜线(若php.ini配置为自动添加转义斜线)2.在写入mysql时,使用mysql_real_escape_string而不是addcslashes来转义变量因为前者比后者更为安全(字符集相关的)db类中已考虑到这个问题,详情参阅db_mysql.class.php,搜寻mysql_real_escape_string目前有以下案例:积分商城的php.ini配置为自动添加转义斜线,用户提交的数据写入cook…
作者:七零
时间:2015-01-13
分类:PHP
评论:0条
浏览:1720次
-
几个概念: THINKPHP 是一个MVC框架,使用PATHINFO解析出分组名,模块名,方法名,以及参数。 PATHINFO:就是 http://localhost/index.php/Home/Index/index/a/1/b/2?c=3中的红色部分,注意,c=3并不是pathinfo的一部分,它是一个query参数。PATHINFO指的是URL中的路径实际上不存在的时候,apache或nginx等通过一定的手段将这个不存在路径保存到环境变量 $_SERVER['PATH_INFO']中,也可以将它转化为$_GET['s']参数,TP也可以识别。也就是说当你访问THINKPHP项目的时候,你实际上访问的只是入口文件index.php ,不管你后面有多长的路径,都是实际不存在的,转化成PATHINFO或$_GET['s']了而已。 那么THINKPHP就是根据PATHINFO,从中提取出 分组名,模块名,方法名,以及将剩余的部分转化为$_GET变量,比如TP从PATHINFO字符串中提取'Home'字符串,将其保存到$_GET['g'] ,$_GET['m']='Index' ;…
作者:七零
时间:2015-01-13
分类:PHP
评论:0条
浏览:2275次
-
/i (忽略大小写)/g (全文查找出现的所有匹配字符)/m (多行查找)/gi(全文查找、忽略大小写)/ig(全文查找、忽略大小写)i 模式中的字符将同时匹配大小写字母m 字符串视为多行s 将字符串视为单行,换行符作为普通字符x 将模式中的空白忽略e preg_replace() 函数在替换字符串中对逆向引用作正常的替换,将其作为 PHP 代码求值,并用其结果来替换所搜索的字符串。A 强制仅从目标字符串的开头开始匹配D 模式中的 $ 元字符仅匹配目标字符串的结尾U 匹配最近的字符串u 模式字符串被当成 UTF-8 /i (忽略大小写) /g (全文查找出现的所有匹配字符) /m (多行查找) /gi(全文查找、忽略大小写) /ig(全文查找、忽略大小写) i 模式中的字符将同时匹配大小写字母 m 字符串视为多行 s 将字符串视为单行,换行符作为普通字符 x 将模式中的空白忽略 e preg_replace() 函数在替换字符串中对逆向引用作正常的替换,将其作为 PHP 代码求值,并用其结果来替换所搜索的字符串。 A 强制仅从目标字符串的开头开始匹配 D 模式中的 $ 元字符仅匹配目标…
作者:七零
时间:2015-01-13
分类:PHP
评论:0条
浏览:2210次
-
使用$(this).index()取得li的下标,下面是一个样式替换的例子: $("#aa li").click(function(){ $("#aa li").removeClass("class名字,多个class用空格分开"); $(this).addClass("class名字,多个class用空格分开"); if($(this).index()!=0){ $("#submenu").hide(); }else{ $("#submenu").show(); }
作者:七零
时间:2015-01-13
分类:JS
评论:0条
浏览:2237次
-
.transparent_class { filter:alpha(opacity=50); -moz-opacity:0.5; -khtml-opacity: 0.5; opacity: 0.5;} 上面的几个属性分别是: opacity: 0.5; 这是最重要的,因为它是CSS标准.该属性支持Firefox, Safari和 Opera. filter:alpha(opacity=50); 这个是为IE6设的,可取值在0-100,其它三个0到1. -moz-opacity:0.5; 这个是为了支持一些老版本的Mozilla浏览器。 -khtml-opacity: 0.5; 这个为了支持一些老版本的Safari浏览器。 CSS透明度继承问题 但CSS的透明属性涉及到一个继承问题,当为父级元素设置透明度后,子元素将自动继承其透明度,比如本站的一个效果: 即使你又为子元素指定透明度为1也是无效的。 对于子元素是文字的情况,我的解决方法一般是如果多少还能够看清,就不管。另一个折衷的方法是,为文本子元素指定…
作者:七零
时间:2015-01-13
分类:CSS
评论:0条
浏览:2348次
-
ie6是不支持min-height和max-width的,然而文章里面的图片我们不能保证其大小刚好合适,为了美观我们通常会使用max-width来解决问题 对于ie6我们可以使用如下css代码 /*可用于块级元素的最大宽度*/ #maxImgBox{width: expression(this.offsetWidth > 700 ? '700px': true); max-width: 700px; } /*可用于可直接取到width的元素如img*/ #maxWidthImg{width: expression(this.width > 200 ? '200px': true); max-width: 200px; } /*从根节点取值*/ #maxWidthDiv{width: expression((documentEle…
作者:七零
时间:2015-01-13
分类:CSS
评论:0条
浏览:2373次
-
什么是伪静态?简单说就是将动态的url变成静态的url显示,就叫做伪静态。“伪”就是假的,不是真的静态url,是通过技术手段实现的。用户只要开通无忧php虚拟空间就支持url重写功能,无需其它任何设置,我们使用伪静态的好处,就是可以优化网络引擎,提高网站权重。将网站静态化处理,是网站seo优化非常重要的一个工作。Thinkphp也可以通过技术手段,实现伪静态处理。 满足thinkphp伪静态(url重写)条件: 1、 服务器开启url_rewrite功能,linux空间的php虚拟主机只需要开启apache的mod_rewriet,如果是iis6.0就要安装ISAPI Rewrite模块,apache只要开启Mod_rewrite功能就可以了。 2、需要编写.htaccess文件,windows空间编辑httpd.ini文件。 本站在linux空间下编写的.htaccess文件采用Thinkphp官…
作者:七零
时间:2015-01-13
分类:PHP
评论:0条
浏览:2500次
-
使用ThinkPHP开发的网站,通常的URL里面含有index.php,为了达到更好的SEO效果可能需要去掉URL里面的index.php ,通过URL重写的方式可以达到这种效果,通常需要服务器开启URL_REWRITE模块才能支持。 Apache服务器的URL重写方法见 “ThinkPHP完全开发手册” 中的URL重写章节,此处不再赘述。 因为国内互联网应用服务提供商提供的服务器软件很多都是IIS,此处主要对IIS下使用httpd.ini配置文件去掉index.php进行介绍,如下方法经过验证: 1、修改项目配置文件"项目路径Confconfig.php",确保URL_MODEL设置为2。 2、配置httpd.ini,配置示例如下: [ISAPI_Rewrite] # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 #如下为关键的地方,示例中Public、Rbac/Tpl/Admin/Public 下都有一些图片、CSS文件,如果不做排除,那么网页不能正常显示。如果您希望排除更多的目录…
作者:七零
时间:2015-01-13
分类:PHP
评论:0条
浏览:1944次
-
# Helicon ISAPI_Rewrite configuration file# Version 3.1.0.73RewriteEngine OnRewriteCompatibility2 OnRepeatLimit 32RewriteBase# unsupported directive: [ISAPI_Rewrite]# 3600 = 1 hour# unsupported directive: CacheClockRate 3600RewriteRule ^/httpd(?:.ini|.parse.errors).*$ / [NC,F,O]# # Line 5: (Unknown expression) RewriteEngine on# Protect httpd.ini and httpd.parse.errors files# from accessing through HTTPRewriteRule ^(?!/index.php)(?!/Public)(?!/Uploads)(?!/skin)(?!/js)(?!/robots.txt)(.*)$ /index.…
作者:七零
时间:2015-01-13
分类:PHP
评论:0条
浏览:4892次
-
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>无标题文档</title></head><body><style>.floatAd {border:1px solid #999999; padding:3px; cursor:pointer; overflow:hidden; background:#FFF}.floatAd img{ padding:0; margin:0; border:0}.floatAd .close{ margin…
作者:七零
时间:2015-01-09
分类:JS
评论:0条
浏览:2806次