PHP中的正规表达式(一)
PHP中的正规表达式(一)Hunte2000年4月14日PHP继承*NIX的一贯传统,完全支持正规表达式的处理。正规表达式提供了一种高级的,但不直观的字符串匹配和处理的方法。用过PERL的正规表达式的朋友都知道,正规表达式的功能非常强大,但学起来不是那么容易。模式,是正规表达式最基本的元素,它们是一组描述字符串特征的字符。字符簇在INTERNET的程序中,正规表达式通常用来验证用户的输入。
中的
图象函数中的中文显示
把GB码转换到UTF8,php中TTF支持UTF8编码的非ASCII字符输出.在分析这段代码之后,发现可以实现中文与ASCII混合输出图象,这样在我们操作图象函数时可以更方便.代码如下:
如何对PHP程序中的常见漏洞进行攻击
来源:Chinaasp之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题,原文可以在http://www.securereality.com.au/stu...arlet.txt找到。由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有
PHP中的加密功能
如果对于采用安全措施有兴趣的话,也一定会有兴趣了解PHP提供的一系列安全功能。PHP同样提供了使用其crypt()函数完成单向加密功能的可能性。其中的input_string参数是需要加密的字符串,第二个可选的salt是一个位字串,它能够影响加密的暗码,进一步地排除被称作预计算攻击的可能性。系统也可能支持其他的加密算法。
关于PHP中的Class的几点个人看法
简单就好,定义一个打印$username的函数:classmy_class{var$username="深空";functionshow_username{echo$username;}}到这里可能某些人开始迷糊了,呵呵,最关键的就是这里了,看清楚了。也就是$Name代表了这个类,然后用一个箭头指向类中的show_username这个函数。$Name->username表示的是类里面的这个公共变量。
PHP中的串行化变量和序列化对象
串行化大概就是把一些变量转化成为字符串的字节流的形式,这样比较容易传输、存储。在PHP中有多串行化处理的函数:serialize(),该函数把任何变量值转化为字符串的形式,可以把字符串保存到文件里,或者注册为Session,乃至于使用curl来模拟GET/POST来传输变量,达到RPC的效果。serialize()返回一个字符串,包含着可以储存于PHP的任何值的字节流表示。用序列化来保存对象可以保存对象中的所有变量。