作者:admin 发布于:2012-11-7 14:45 Wednesday 分类:PHP
07Nov
<?php
/*** 方法:isdate()* 功能:判断日期格式是否正确* 参数:$str 日期字符串 $format日期格式* 返回:布儿值*/
function isdate($str,$format="Y-m-d"){
$strArr = explode("-",$str);
if(empty($strArr))
{return false;}
foreach($strArr as $val)
{if(strlen($val)<2)
{$val="0".$val;}$newArr[]=$val;}
$str =implode("-",$newArr);
$unixTime=strtotime($str);
$checkDate=...
作者:admin 发布于:2012-9-28 21:59 Friday 分类:PHP
28Sep
笔者在出现问题的时候,百度了一番,
发现织梦的官方论坛上很多网友也出现了这样的问题,但是官方却没有给出任何解决方案,强烈鄙视一下dedecms
随后网上说是广告的原因,也有说是友情链接的原因,众说纷纭
经测试终于找到问题所在
打开\include\taglib\flinktype.lib.php
/* $dedecms->id = 999; $dedecms->typename = '织梦链'; if($type == 'dedecms') $row[] = $dedecms; */
将这三句话注释掉就OK了
标签: Dedecms
作者:admin 发布于:2012-9-24 8:23 Monday 分类:PHP
24Sep
我们最主要就是要配置php.ini中的内容,让我们执行php能够更安全。
整个 PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。
(1) 打开php的安全模式
php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),
同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,
但是默认的php.ini是没有打开安全模式的,我们把它打开:
safe_mode = on
(2) 用户组安全
当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同
组的用户也能够对文件进行访问。
建议设置为:
saf...
作者:admin 发布于:2012-9-22 15:14 Saturday 分类:PHP
22Sep
function format($size)
{
$sizetext = array(" B", " KB", " MB", " GB", " TB", " PB", " EB", " ZB", " YB");
return round($size/pow(1024,($i=floor(log($size,1024)))),2).$sizetext[$i];
}作者:admin 发布于:2012-9-22 13:25 Saturday 分类:PHP
22Sep
<?php
/**
* @author ponley
* @copyright 2012
* @copyright www.ponley.com
* @copyright ponley@foxmail.com
*/
//要过滤的非法字符
$ArrFiltrate=array("'","%27","union",";");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value)
{...
标签: php防注入