php面试题及答案
基础题:
1.表单中 get与post提交方法的区别?
答:get是发送请求HTTP协议通过url参数传递进行接收,而post是实体数据,可以通过表单提交大量信息.
最后更新于 2022年4月24日 …
PHP漏洞全解
摘自普瑞斯特blog
PHP网页的安全性问题
针对PHP的网站主要存在下面几种攻击方式:
1.命令注入(Command Injection)
2.eval注入(Eval Injection)
3.客户端脚本攻击(Script Insertion)
4.跨网站脚本攻击(Cross Site Scripting, XSS)
5.SQL注入攻击(SQL injection)
6.跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)
7.Session 会话劫持(Session Hijacking)
8.Session 固定攻击(Session Fixation)
9.HTTP响应拆分攻击(HTTP Response Splitting)
10.文件上传漏洞(File Upload Attack)
11.目录穿越漏洞(Directory Traversal)
12.远程文件包含攻击(Remote Inclusion)
13.动态函数注入攻击(Dynamic Variable Evaluation)
14.URL攻击(URL …
原php类与对象笔记
--------类与对象---------------------
如果要声明某个属性为常量,可以使用const关键字,并且无需使用美元符号作为变量名前缀,也无需使用访问权限修饰符。
PHP允许我们在类和接口里使用const创建常量,接口里的常量将保持不变,且不能修改。常量必须初始化。
最后更新于 2019年1月8日 …
PHP课程 –PHP需要学什么 ?比较全面介绍
基础PHP工程师课程介绍
- 介 绍:
PHP开发不能违背的安全规则
作为PHP程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙。…
PHP句法规则详解
1.简单句法规则(用花括号界定变量名,适用于PHP所有版本):
$a = 'flower';
echo "She received some $as";
// 无效;字母s会被当成有效的变量名组成元素,但是这里的变量是$a
echo "She received some ${a}s"; // 有效
echo "She received some {$a}s"; // 有效;推荐的使用方法…
PHP获取汉字的拼音(全部与首字母)
36计教您如何提高PHP代码质量
作者Silver Moon在binarytides上发表的一篇《40+ Techniques to enhance your php code》,文中主要探讨了如何提高PHP代码质量,供开发者学习与参考。
1.不要使用相对路径
常常会看到:
- require_once('../../lib/some_class.php');
20个很有用的PHP类库
介绍20个非常有用的PHP类库,相信一定可以为你的WEB开发提供更好和更为快速的方法。
图表库
…50款优秀而又实用的PHP工具
国外著名网站smashingmagazine给大家带来了50款优秀而又实用的PHP工具,其中包括PHP代码测试、优化工具,图像处理工具,以及开发过程必须的软件配置管理工具等,相信这些工具能够让使用PHP的朋友如虎添翼!
50款优秀而又实用的PHP工具:
一、PHP代码调试工具 …
近期评论