SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。 　　看这个例子： 　　// supposed inpu

几个重要的php.ini选项 　　Register Globals 　　php=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患. 　　例1: 　　//check_admin()用于检查当前用户权限,如

在上一篇PHP单元测试利器：PHPUNIT初探文章中，我们对phpunit有了一个初步的认识，在本文中将继续深入讲解下phpunit中的一些用法。 　　 1、markTestSkipped和markTestIncomplete 　　在phpunit中，有两个有用的方法markTestSkipped和markTestIncomplete。它们能允许你编写的单元测试中不单是只有通过和失败两种结果。markT

array(key=value);建立数组 　　//显示数组 　　print_r($array); 　　//使用compact()函数新建数组,并把参数做为新数组的单元; 　　$newArray = compact(red,green,yellow,blue,array); 　　//使用extract()函数把数组中的单元转换为变量 　　extract($exArray); 　　echo $key1 $key2 $key3 $key4 $key5; 　　※检查值、键

?php functionis_mobile(){ //returnstrueifoneofthespecifiedmobilebrowsersisdetected $regex_match=/(nokia|iphone|android|motorola|^mot\-|softbank|foma|do

用单引号代替双引号来包含字符串，这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量，单引号则不会，注意：只有echo能这么做，它是一种可以把多个字符串当作参数的函数(译注：PHP手册中说echo是语言结构，不是真正的函数，故把函数加上了双引号)。 　　1、如果能将类的方法定义成static，就尽量定义成static，它

无论你是多牛的程序员，你都无法记住所有的东西。而很多时候，查找某些知识又比较费事。所以，网上有很多Cheat Sheets，翻译成小抄也好 ，速查卡也好，总之就是帮你节省 时间的。 HTML Cheat Sheet HTML/XTML in one page HTML5: The Evolution of Web Standards by James Sugrue (X)HTML Elements and Attributes Doc

PHP 独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法。 PHP安装它可以比 CGI 或者 Perl 更快速的执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML文档中去执行，执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。