-
添加日期:2014-08-23 13:22:40 发布:smiling
文章介绍了两个给php程序自身加密的方法,我们常的方法base64_encode(gzdeflate($contents))这样来加密了,第二种方法不多见有需要的朋友也可以参考一下 实例1,代码如下:<?phpfunctionencode_file_co ...
-
添加日期:2014-08-23 10:47:08 发布:smiling
本文章介绍了用户自定义的addslashes函数,他可以自动过滤,post,get过来的非法数据,实例代码如下:@set_magic_quotes_runtime(0);$MQG=get_magic_quotes_gpc();if(!$MQG&&$_POST)$_POST=daddslashes( ...
-
添加日期:2014-08-23 10:42:45 发布:smiling
这个函数我想很多朋友都知道,黑客用得最多的一句了,可以解析php 代码并且运行,eval是函数不可在php中禁止,以前我就以为可以在php ini禁止此函数,结果失败了 定义和用法eval() 函数把字符串按照 ...
-
添加日期:2014-08-23 10:37:41 发布:smiling
下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数 php防注入过滤客户提交$_GET 和$_POST参数实例代码如下: ***安全防范* functionAdd_S ...
-
添加日期:2014-08-23 10:29:19 发布:smiling
在我们做留言板时经常会需要去屏蔽关键字一些关键字,下面我来介绍利用txt保存要屏蔽关键字,然后再根据用户提交的数据进行过滤 先看strpos函数:strpos() 函数返回字符串在另一个字符串中第一次出现 ...
-
添加日期:2014-08-23 09:25:34 发布:smiling
我们php程序员可能都会有使用eval()函数这个函数做一些操作,很多黑客就利用这个函数可以大做文章了,他是可以直接接受用户提交过来的数据并且执行,这一句会不会吓到你,下面我来介绍eval()函数用法 ...
-
添加日期:2014-08-23 09:20:33 发布:smiling
在php开发中我们一般会使用php自带的错误处理方法来处理一些错误,但是有些我们需要自定义一些错误处理机制来解决系统自带不能解决的问题 基本的错误处理:使用 die() 函数第一个例子展示了一个打 ...
-
添加日期:2014-08-22 17:25:29 发布:smiling
eval函数可以说是一个危险的函数,但也是一个很有用的函数,在我们php手册上会看到关于eval函数的这和一句介绍eval() 函数把字符串按照 PHP 代码来计算,意思它是可以执行php文件 eval(phpcode) ...
-
添加日期:2014-08-22 14:48:50 发布:smiling
前几天网站给人注入了,现在我给大家来介绍php防止sql注入的几个自带的处理函数,例如PHP的MySQL操作函数中有addslashes()、mysql_real_escape_string()、mysql_escape_string()等函数具体用法:add ...
-
添加日期:2014-08-22 14:19:17 发布:smiling
在php中防注入一般会写一个全局文件用来过滤特殊的字符串,本文章来总结了各种各样的php防注入函数代码,同时还可防sql注入大家可参考 为了安全,我们常用到下面的函数来过滤一些传递过来的非法字符,P ...
-
添加日期:2014-08-22 14:16:03 发布:smiling
本文章是先自己自定义复杂MD5加密函数对密码进行加密,然后再由系统的md5加密程序进行加密,下面我来介绍一下实现方法 虽然说md5的密文是有限的,不过其数量为6 3340286662973277706162286946812e+49, ...
-
添加日期:2014-08-22 13:33:20 发布:smiling
我们常用的md5算法从理论上来讲是不可逆的,但是有强大的方法还是可以把md5给算出来,只是根据复杂程度需要的时间不同罢了,但有时我们希望自己数据加密传输之后接受可以解密了,下面我来给大家提供一 ...
-
添加日期:2014-08-22 11:22:41 发布:smiling
表单提交如果安全做得不好就很容易因为这个表单提交导致网站被攻击了,下面我来分享两个常用的php 过滤表单提交的危险代码的实例,各位有需要的朋友可参考 例1,代码如下:functionuhtml($str){$farr= ...
