12月
31
每年一期的“岁末大总结”现在来啦 ~2008版~
站在2008最后一天的最后几个小时里,有些茫然。
回想年初被HR骗到某TV后,一直干了有大半年,
似乎这个时期,就一直在和电视台合作,某TV、某TV。下一个是什么。。
买了相机,想了好久的conan s5 is,,
歪打正着的去了趟海南,到了祖国的最南端,亲眼目睹了那人民币后面的景色~
没去上西藏,本来打算九月份就去了,可惜那边闹得凶,不给机会。
跳槽也没给机会,年末却赶上了金融危机,整个部门都被裁了,
工作不好找,面试题我敢保证85%是肯定正确的,却复试无门。
感觉到了年底,一切如在谷底,清澈而无奈。
工作没了,来钱的道也没了,俺的妹子啊你可别不要俺,,(住嘴住嘴,丢人!),,,
还好,结识了一些很不错的朋友,有事没事都互相关心关心,哈哈~~算是收获吧!
太具体的也不写啥了,2008年发生了太多乱七八糟的事,
最惊喜,最悲伤,最倒霉,最不幸,最惊讶,最,,,
用什么形容都不过分。。。
站在2008最后一天的最后几个小时里,有些茫然。
回想年初被HR骗到某TV后,一直干了有大半年,
似乎这个时期,就一直在和电视台合作,某TV、某TV。下一个是什么。。
买了相机,想了好久的conan s5 is,,
歪打正着的去了趟海南,到了祖国的最南端,亲眼目睹了那人民币后面的景色~
没去上西藏,本来打算九月份就去了,可惜那边闹得凶,不给机会。
跳槽也没给机会,年末却赶上了金融危机,整个部门都被裁了,
工作不好找,面试题我敢保证85%是肯定正确的,却复试无门。
感觉到了年底,一切如在谷底,清澈而无奈。
工作没了,来钱的道也没了,俺的妹子啊你可别不要俺,,(住嘴住嘴,丢人!),,,
还好,结识了一些很不错的朋友,有事没事都互相关心关心,哈哈~~算是收获吧!
太具体的也不写啥了,2008年发生了太多乱七八糟的事,
最惊喜,最悲伤,最倒霉,最不幸,最惊讶,最,,,
用什么形容都不过分。。。
12月
30
文件读取函式
//文件读取函式
function PHP_Read($file_name) {
$fd=fopen($file_name,r);
while($bufline=fgets($fd, 4096)){
$buf.=$bufline;
}
fclose($fd);
return $buf;
}
?>
function PHP_Read($file_name) {
$fd=fopen($file_name,r);
while($bufline=fgets($fd, 4096)){
$buf.=$bufline;
}
fclose($fd);
return $buf;
}
?>
12月
29
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在 php.ini设置为ON的时候,就会为我们引用的数据碰到单引号'和双引号"以及反斜线 \ 是自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的 magic_quotes_gpc和magic_quotes_runtime设置为on,有的又是off,所以我们写的程序必须符合on和off两种情况。那么magic_quotes_gpc和magic_quotes_runtime两个函数有什么区别呢?看下面的说明:
magic_quotes_gpc
作用范围是:WEB客户服务端;
作用时间:请求开始是,例如当脚本运行时.
magic_quotes_runtime
作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;
作用时间:每次当脚本访问运行状态中产生的数据.
magic_quotes_gpc
作用范围是:WEB客户服务端;
作用时间:请求开始是,例如当脚本运行时.
magic_quotes_runtime
作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;
作用时间:每次当脚本访问运行状态中产生的数据.
12月
28
PHP 应用程序中的安全性包括远程安全性和本地安全性。本文将揭示 PHP 开发人员在实现具有这两种安全性的 Web 应用程序时应该养成的习惯。
在提及安全性问题时,需要注意,除了实际的平台和操作系统安全性问题之外,您还需要确保编写安全的应用程序。在编写 PHP 应用程序时,请应用下面的七个习惯以确保应用程序具有最好的安全性:
1.验证输入
2.保护文件系统
3.保护数据库
4.保护会话数据
5.保护跨站点脚本(Cross-site scripting,XSS)漏洞
6.检验表单 post
7.针对跨站点请求伪造(Cross-Site Request Forgeries,CSRF)进行保护
在提及安全性问题时,验证数据是您可能采用的最重要的习惯。而在提及输入时,十分简单:不要相信用户。您的用户可能十分优秀,并且大多数用户可能完全按照期望来使用应用程序。但是,只要提供了输入的机会,也就极有可能存在非常糟糕的输入。作为一名应用程序开发人员,您必须阻止应用程序接受错误的输入。仔细考虑用户输入的位置及正确值将使您可以构建一个健壮、安全的应用程序。
在提及安全性问题时,需要注意,除了实际的平台和操作系统安全性问题之外,您还需要确保编写安全的应用程序。在编写 PHP 应用程序时,请应用下面的七个习惯以确保应用程序具有最好的安全性:
1.验证输入
2.保护文件系统
3.保护数据库
4.保护会话数据
5.保护跨站点脚本(Cross-site scripting,XSS)漏洞
6.检验表单 post
7.针对跨站点请求伪造(Cross-Site Request Forgeries,CSRF)进行保护
在提及安全性问题时,验证数据是您可能采用的最重要的习惯。而在提及输入时,十分简单:不要相信用户。您的用户可能十分优秀,并且大多数用户可能完全按照期望来使用应用程序。但是,只要提供了输入的机会,也就极有可能存在非常糟糕的输入。作为一名应用程序开发人员,您必须阻止应用程序接受错误的输入。仔细考虑用户输入的位置及正确值将使您可以构建一个健壮、安全的应用程序。
12月
27
昨天跑步出来的时候,看了一眼课程表,居然有搏击课了。。
欧亦健身停了许久的body combat终于有了,
可惜课表上写的是“搏击操”而非“body combat”,
估计就不是格莱美授权的那种任课教练,倒也无所谓了,
8点一刻,我带着行头如期而至,
上课的人果真很多,老面孔新面孔~
老师是张春光,很壮很壮的男教练,之前是教杠铃操的~
这课若没有点基础还真不能坚持下来,
才上了20分钟,前排的几个小女子就已经快挂了,七扭八歪的,
上到第7节的时候,我左侧的几个年长的老伙子也不行了,
哎,估计多来几次就好了,
几周没出这么多汗了,真TM舒服~
欧亦健身停了许久的body combat终于有了,
可惜课表上写的是“搏击操”而非“body combat”,
估计就不是格莱美授权的那种任课教练,倒也无所谓了,
8点一刻,我带着行头如期而至,
上课的人果真很多,老面孔新面孔~
老师是张春光,很壮很壮的男教练,之前是教杠铃操的~
这课若没有点基础还真不能坚持下来,
才上了20分钟,前排的几个小女子就已经快挂了,七扭八歪的,
上到第7节的时候,我左侧的几个年长的老伙子也不行了,
哎,估计多来几次就好了,
几周没出这么多汗了,真TM舒服~
12月
25
很多人觉得像PHP_SELF这类服务器提供的环境变量,怎么会和XSS扯上关系。
其实不然,我们先看下面的一个例子。
将这段代码命名为selfxss.php,然后放置于PHP环境。
其实不然,我们先看下面的一个例子。
<html>
<body>
<?php
if (isset($_REQUEST['submitted']) && $_REQUEST['submitted'] == '1') {
echo "Form submitted!";
}
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="hidden" name="submitted" value="1" />
<input type="submit" value="Submit!" />
</form>
</body>
</html>
<body>
<?php
if (isset($_REQUEST['submitted']) && $_REQUEST['submitted'] == '1') {
echo "Form submitted!";
}
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="hidden" name="submitted" value="1" />
<input type="submit" value="Submit!" />
</form>
</body>
</html>
将这段代码命名为selfxss.php,然后放置于PHP环境。
12月
25
链表是一种常见的数据组织形式,它采用动态分配内存的形式实现。需要时可以用new分配内存空间,不需要时用delete将已分配的空间释放,不会造成内存空间的浪费。
从逻辑结构来看:
1. 数组必须事先定义固定的长度(元素个数),不能适应数据动态地增减的情况。当数据增加时,可能超出原先定义的元素个数;当数据减少时,造成内存浪费。
2. 链表动态地进行存储分配,可以适应数据动态地增减的情况,且可以方便地插入、删除数据项。(数组中插入、删除数据项时,需要移动其它数据项)
从逻辑结构来看:
1. 数组必须事先定义固定的长度(元素个数),不能适应数据动态地增减的情况。当数据增加时,可能超出原先定义的元素个数;当数据减少时,造成内存浪费。
2. 链表动态地进行存储分配,可以适应数据动态地增减的情况,且可以方便地插入、删除数据项。(数组中插入、删除数据项时,需要移动其它数据项)
12月
24
又到平安夜了,
又是朋友叫着出去玩,
我却懒得动,推掉了一堆应酬,
路边店铺的打折真是疯狂,
折了又折,80%都OFF了,
随着彩灯的闪烁,
一个危机中的圣诞平安夜开始了,
到健身CLUB跑个五千米,
出了一身臭汗,
舒服~
又是朋友叫着出去玩,
我却懒得动,推掉了一堆应酬,
路边店铺的打折真是疯狂,
折了又折,80%都OFF了,
随着彩灯的闪烁,
一个危机中的圣诞平安夜开始了,
到健身CLUB跑个五千米,
出了一身臭汗,
舒服~
12月
23
1.Ajax Agent
Ajax Agent是一个非常易于使用(只需三行代码)并且非常强大的开源框架,用于快速构建AJAX和RIA应用程序。支持复杂的数据类型,比如: associated arrays和object,使用JSON(JavaScript Object Notation)作为数据交换格式。
2.AjaxAC
AjaxAC是一个PHP框架,可用于开发/创建/生成AJAX应用程序。 特点如下:
1.所有应用程序代码全都包含在一个单独的类中(可以附带任何JavaScript包)。
2.PHP文件/HTML页面的调用非常简洁。
3.内置简化处理JavaScript事件的功能
4.内置创建和处理subrequest的功能。
5.可以自定义配置值,所以某些元素可以在运行期才被设置。
6.没有杂乱的Javascript代码塞满所调用的Html代码,所有事件都是被动态附加上的。
7.易于与模板引擎相集成基于以上两点原因。
8.易于挂钩(hook)现有的PHP 类或MySQL数据库,以便从subrequest返回数据。
Ajax Agent是一个非常易于使用(只需三行代码)并且非常强大的开源框架,用于快速构建AJAX和RIA应用程序。支持复杂的数据类型,比如: associated arrays和object,使用JSON(JavaScript Object Notation)作为数据交换格式。
2.AjaxAC
AjaxAC是一个PHP框架,可用于开发/创建/生成AJAX应用程序。 特点如下:
1.所有应用程序代码全都包含在一个单独的类中(可以附带任何JavaScript包)。
2.PHP文件/HTML页面的调用非常简洁。
3.内置简化处理JavaScript事件的功能
4.内置创建和处理subrequest的功能。
5.可以自定义配置值,所以某些元素可以在运行期才被设置。
6.没有杂乱的Javascript代码塞满所调用的Html代码,所有事件都是被动态附加上的。
7.易于与模板引擎相集成基于以上两点原因。
8.易于挂钩(hook)现有的PHP 类或MySQL数据库,以便从subrequest返回数据。
