亚洲精品中文字幕有码专区,精品成人在线视频,日韩国产专区

php Jason互�{

Ying-er — Tue, 24 Aug 2010 02:19:00 GMT

if($queryResult=mysql_query($str,$this->conn))
            {
                $resultTable = new DbTable();
                $fields = array();
                $rows = array();
                while ($property = mysql_fetch_field($queryResult))
                {
                    $fields[] = array($property->name,$property->type);
                }
                while ($row = mysql_fetch_array($queryResult,MYSQL_NUM)) {
                    foreach($row as $k=>$v)
                    if(is_numeric($v))
                    $row[$k]=floatval($v);
                    $rows[] = $row;
                }
                $resultTable->fields = $fields;
                $resultTable->rows = $rows;
            }

class DbTable
{
    var $rows;
    var $fields;
    var $tableName;

    /**
     * {
     *     objectType:"DbTable",
     *  tableName:"tableName",
     *     fields:[
     *         [col1Name,col1Type],
     *         [col2Name,col2Tpye],
     *         [col3Name,col3Type]],
     *     rows:[
     *         [row1Col1,row1Col2,row1Col3],
     *         [row2Col1,row2Col2,row2Col3],
     *         [row3Col1,row3Col2,row3Col3]]
     * }
     */
    function toString()
    {
        $jsonFields = json_encode($this->fields);
        $josnRows = json_encode($this->rows);
        $result = "{objectType:\"DbTable\",tableName:".$this->tableName.",fields:".$jsonFields.",rows:".$josnRows."}";
        return $result;
    }
}

class DataSet
{
    var $tables;

    /**
     * {
     *     objectType:"DataSet",
     *     tables:[
     *             {
     *                objectType:"DbTable",
     *                 tableName:"table1Name",
     *                 fields:[
     *                     [col1Name,col1Type],
     *                     [col2Name,col2Tpye],
     *                     [col3Name,col3Type]],
     *                 rows:[
     *                     [row1Col1,row1Col2,row1Col3],
     *                     [row2Col1,row2Col2,row2Col3],
     *                     [row3Col1,row3Col2,row3Col3]]
     *           },
     *           {
     *               objectType:"DbTable",
     *                 tableName:"table2Name",
     *                 fields:[
     *                     [col1Name,col1Type],
     *                     [col2Name,col2Tpye],
     *                     [col3Name,col3Type]],
     *                 rows:[
     *                     [row1Col1,row1Col2,row1Col3],
     *                     [row2Col1,row2Col2,row2Col3],
     *                     [row3Col1,row3Col2,row3Col3]]
     *             }
     *            ]
     * }
     */
    /**
     * $resultDataSet = new DataSet();
     * $tables[] = DbTable1->toString();
     * $tables[] = DbTable2->toString();
     * $resultDataSet->tables = $tables;
     * $resultDataSet->toString();
     */
    function toString()
    {
        $result = "{objectType:\"DataSet\",tables:[";
        foreach($this->tables as $k=>$v)
        {
            $result.= "{".$this->tables[$k]."},";
        }
        $result = substr($result,0,-1);
        $result.="]}";
        echo $result;
    }
}

    /**
     * insert into tableName (col1,col2,col3) values ('v1','v2','v3')
     * jsonStr:
     * {
     *         "rows" : [col1,col2,col3]
     * }
     * @param $jsonStr
     * @param $tableName
     */
    function rowInsert($jsonStr,$tableName){
        $jsonDecode = json_decode($jsonStr);
        $result     = "insert into ".$tableName." values(";
        foreach($jsonDecode ->rows as $k => $v){
            $result .= "'".$v."',";
        }
        $result  = substr($result,0,-1);
        $result .= ")";
        return $result;
    }

    /**
     * UPDATE tableName SET col1 = col1Value, col2 = col2Value WHERE 1=1 AND primaryKey = key
     * @param $jsonStr
     * @param $tableName
     */
    function rowUpdate($jsonStr,$tableName)
    {
        $jsonDecode = json_decode($jsonStr);
        $sql        = 'DESCRIBE `'.$tableName.'`;';
        $descRs     = mysql_query($sql);
        $setStr     = "UPDATE ".$tableName." SET";
        $whereStr   = "  WHERE true ";
        $i          = 0;
        while ($row = mysql_fetch_array($descRs,MYSQL_NUM)) {
            if($row[3] == "PRI")
            $whereStr.=" AND ".$row[0]." = '".$jsonDecode->rows[$i]."' ";
            $setStr.= " ".$row[0]." = '".$jsonDecode->rows[$i]."',";
            $i++;
        }
        $setStr = substr($setStr,0,-1);
        return $setStr.$whereStr;
    }

    /**
     * DELETE tableName WHERE 1=1 AND primaryKey = key
     * @param $jsonStr
     * @param $tableName
     */
    function rowDelete($jsonStr,$tableName)
    {
     $jsonDecode = json_decode($jsonStr);
     $sql        = 'DESCRIBE `'.$tableName.'`;';
     $descRs     = mysql_query($sql);
     $result     = " DELETE ".$tableName." WHERE true ";
     while ($row = mysql_fetch_array($descRs,MYSQL_NUM)) {
         $i=0;
         if($row[3] == "PRI")
         $result.=" AND ".$row[0]." = '".$jsonDecode->rows[$i]."' ";
         $i++;
     }
     return $result;
    }

Ying-er 2010-08-24 10:19 发表评论

Ying-er — Sun, 06 Jun 2010 01:01:00 GMT

1.便捷�Ҏ��Q�装一体化环境�Q�如果你�q��打算深入�Q�或者刚入门。则可以先用一体化环境来配�|�。优�Ҏ��下完安装卛_��使用�Q?分钟��p��搞定。如果原来系�l�中装有IIS�Q�则把端口设�?81或者其他非80端口。（以下皆�ؓapache+php+mysql+zend�Q?br />
1> php4的一体化环境
http://www.onlinedown.net/soft/22078.htm

2> php5的一体化环境
http://www.onlinedown.net/soft/42567.htm

2.如果你需要一个较为稳健而功能强劲的配置环境�Q�则参看以下。本文采用最新版本的php、apache、mysql、zend�?br />
其实�Q�因为网上很多文章其实也没什么错�Q�但有些�l�节的地�Ҏ��问题。特别是在apache2.2.4与php5模块化安装的整合上�?br />
先准备安装文�Ӟ��几个安装文�g我用华军软�g园的下蝲地址�Q�大家放心下�Q?br />
apache2.2.4
最新版http://www.onlinedown.net/soft/11528.htm
发帖时最新版http://ytcnc.onlinedown.net/down/apache_2.2.4-win32-x86-no_ssl.zip

php5.2.3
最新版http://www.onlinedown.net/soft/1772.htm
发帖时最新版http://sx.huajun.net/down/php-5.2.3-Win32.zip

Mysql5.0.41
最新版http://www.onlinedown.net/soft/3573.htm
发帖时最新版http://sccnc.onlinedown.net/down/mysql-5.0.41-win32.zip

zend optimizer 3.2.6
最新版http://www.onlinedown.net/soft/32228.htm
发帖时最新版http://sccnc.onlinedown.net/down/ZendOptimizer-3.2.6-Windows-i386.zip

phpmyadmin
最新版http://www.onlinedown.net/soft/2616.htm
发帖时最新版http://sccnc.onlinedown.net/down/phpMyAdmin-2.10.3-rc1-all-languages.zip

-----------------------------------------------------------------------

1.安装apache2.2.4��x��个目录比如我的是D:"apache2
2.解压php5到D:"apache2"php5目录�?br /> 3.安装mysql5到D:"apache2"mysql目录�?br />
4.配置apache�Q?br /> 1)打开d:"apache2"conf目录下的httpd.conf文�g�?br /> 2)apache httpd.conf讄��
A.�|�站�ȝ��录设�|�：搜烦DocumentRoot "D:/apache2/htdocs"
修改引号中的地址�Q��ؓapache�|�页�ȝ��录。也��是http://localhost: 端口��L��目录�?br /> B.端口讄��Q�搜�?listen�Q�改�?Listen 81�Q�此例中�?1为端口）。如不装IIS可保留默认��gؓ80。设�?1�Q�则主页�?http://localhost:81 否则为http://localhost
C.加蝲php5模块化安装：搜烦Loadmodule�Q�在后面加一行：
LoadModule php5_module d:/apache2/php/php5apache2_2.dll

�Q�这里是很多�|�上�ȝ��出错的地方，apache2.2版本以下一般�ؓ
LoadModule php5_module d:/apache2/php/php5apache2.dll
apache2.2以上的版本则不行。更有甚者，竟然把php5apache2.dll改写成支持apache2.2的了�Q�牛是很牛了�Q�但不知道中国搞技术的到底是怎么了，都懒得自��L��考，一�Ҏ��疑精��都没有。）

D. php格式解析
   搜烦 addType application在后面加一行：
   AddType application/x-httpd-php .php

E.字符�?br />
搜烦 AddDefaultCharset ISO-8859-1 ��其改�ؓ

AddDefaultCharset GB2312

5.配置php
至D:"apache2"php目录下，�?php.ini-dist或php.ini- recommended拯��至c:"windows目录下，改名为php.ini。拷贝D:"apache2"php目录下的php5ts.dll,libmysql.dll至C:"windows"system32目录�?br />
   配置php.ini
   A.扑ֈ�extension_dir讄��?"d:"apache2"php"ext"�l�对路径�Q�否则有些环境中会出错�?br />
   b.打开功能扩展
搜烦以下行，把前面的分号删除。比�?br /> “;extension=php_mysql.dll”改�ؓ“extension=php_mysql.dll
”
#下面两行为mysql5必备�Q�记得php_mysqli.dll必须加蝲�Q�否则连不上�?br /> extension=php_mysql.dll
extension=php_mysqli.dll

#php�q�sql server�Q�有用到的就讄��一�?br /> extension=php_mssql.dll

#curl功能扩展�Q�想用php写些脚本处理�q�程服务期的响应消息的可以打开
extension=php_curl.dll

#GD库安装，此功能打开可用数据库以二进制存储图�?br /> extension=php_gd2.dll

#东亚语系必备�Q�增加字�W�处理速度
extension=php_mbstring.dll

   C.实用功能自定义配�|?br />
#session的存储目录。如果有内存虚拟��盘�Q�可以把用到的暂存处理目录都讄��?br /> 内存虚拟盘中�q�一步提高服务器响应速度�?br />    session.save_path = D:/apache2/htdocs/php_session

#�q�个是每个脚本运行的最长时��_��可以自己修改加长�Q�单位秒
max_execution_time = 30

#�q�是每个脚本可以消耗的旉��Q�单位也是秒
max_input_time = 60

#�q�个是脚本运行最大消耗的内存�Q�最好设�?6M以上�Q�有的程序要求，比如openads

memory_limit = 16M

#上蝲文�g的最大许可大��，一般post大小>upload_max_filesize。比如我的设�|�：

post_max_size = 300M

upload_max_filesize = 250M

6.��x��Q�配�|�完成大半�?br />
mysql与zend只要按需安装卛_��。装完后重启apache服务器即可�?br />
7.最后推荐个好东西，apache的monitor.exe�Q�可以控制apache、myql�?IIS、sql server�{�服务器开兟뀂好东西�Q�我找了��Z��的。感谢原作者，抱歉忘了大名

http://www.1thz.cn/apachemonitor.exe

8.如果您对服务器性能要求很高�Q�我�q�里推荐您一个非常棒的��^台组合。lighttpd可以取代apache�Q�更轻，性能更优�U��?PostPre SQL 取代 Mysql�Q�极其强大的开源数据库�Q�完全满��企业商务��数据库需求�?

Ying-er 2010-06-06 09:01 发表评论

PHP新手上�\

Ying-er — Sat, 05 Jun 2010 09:25:00 GMT

【基于shinyE来的PHP�~�码概要清单++�?br /> 一调试
1、观察变�?使用var_dump($var_name)观察变量�c�d��与内�?br />            使用getType�Q?var_name�Q?/span>查看所属类�?br />            使用defined("")和isset()查看帔R��是否已定�?br />
2、观察程序执行效率，使用WinCacheGrind载入xdebug目录中的文�g

二、特�D�变�?br />     1�?_SERVER
        可用var_dump($_SERVER)观察变量作用。储存了常用信息�?br />
    2�?_SESSION
        使用session_start()之后启用会话�?br />
    3�?_COOKIE
        cookie

    4�?_REQUEST
        保存的是post/get的变�?br />
    5�?_POST
        仅限post

    6�?_GET
        仅限get //$_GET["username"]

    7�?_FILES
        form提交的文�?br />
    8、定义常量：
        define("name","...");//帔R��只能包含标量数据�Q�只能在声明的时候赋��|��q�不能在�q�行时改�?br />
    9、几个体�l�常量：
        __FILE__、__LINE__、PHP_VERSION、PHP_OS

三、类的说�?br />     1、一个简易的�c?br />         class test{
            private $pro1;
            public static $pro2;

            function do1(){
            }
            public static function do2(){
            }
        }
        非静态的调用
        $t = new test();
     $t->pro1;
     $t->do1();
     静态调�?br />      test::pro2;
     test::do2();
    2、构造函数和析构函数
        function __construct() {
        }
        function __destruct() {
        }

四、自动加载类
    1、当调用的类未找刎ͼ�会自动调用以下函数。如果调用之后类扑ֈ�了，则��l�执行；仍旧未找刎ͼ�则报�?br />                 function __autoload($class_name){
             include $class_name.'.php';
         }
    2、spl_autoload_register可以注册一�?__autoload函数

     自动加蝲�c�d��以��代码变得更优雅，无需提前include�Q�但是如果有复杂的�\径则��导致性能下降
     (��盘IO是媄响PHP性能的一个要点，另一个是数据�?

五、数�l?br />     1、数�l�是一个K/V�l�构的变量，可以存储多类型的数据�Q�多数据�c�d��Q?br />     2、多�l�数�l�类似JSON格式�Q�长度可�?br />     3、数�l�的声明�Q�烦引数�l�：数组的烦引值是整数�Q?开�?br />                   兌��数组�Q�数�l�以字符串作为烦引�?br />     4、数�l�遍历：①for($i=0;$i                      echo "\$arr["."]=".$arr[$i]."
";
                ②for($arr as $value)
                     echo $value."
";
                  for($arr as $key=>$value)
                     echo "\$arr[".$key."]=".$value."
";

六、PHP手册
    遇上不认识的函数��h��开PHP手册�Q��用烦引功能快速查扑և�数参数和�q�回倹{��也可��用netbeans自动提示功能参阅其详情�?br />

Ying-er 2010-06-05 17:25 发表评论

[收藏]高危nginx文�g�c�d��错误解析漏洞

Ying-er — Fri, 21 May 2010 11:59:00 GMT

漏洞介绍�Q�nginx是一��N��性能的web服务器，使用非常�q�泛�Q�其不仅�l�常被用作反向代理，也可以非常好的支持PHP的运行�?0sec发现其中存在一个较��Z��重的安全问题�Q�默认情况下可能��D��服务器错误的��Q何类型的文�g以PHP的方式进行解析，�q�将��D��严重的安全问题，使得恶意的攻击者可能攻��h��持php的nginx服务器�?/p>

漏洞分析�Q�nginx默认以cgi的方式支持php的运行，譬如在配�|�文件当中可以以

location ~ ".php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; }
的方式支持对php的解析，location对请求进行选择的时候会使用URI环境变量�q�行选择�Q�其中传递到后端Fastcgi的关键变�? SCRIPT_FILENAME由nginx生成�?fastcgi_script_name军_��Q�而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的，�q�里��是产生问题的点。而�ؓ了较好的支持PATH_INFO的提取，在PHP 的配�|�选项里存在cgi.fix_pathinfo选项�Q�其目的是�ؓ了从SCRIPT_FILENAME里取出真正的脚本名�?br /> 那么假设存在一个http://www.80sec.com/80sec.jpg�Q�我们以如下的方式去讉K��

http://www.80sec.com/80sec.jpg/80sec.php

��会得到一个URI
/80sec.jpg/80sec.php
�l�过location指��o�Q�该��h��会交给后端的fastcgi处理�Q�nginx为其讄��环境变量SCRIPT_FILENAME�Q�内容�ؓ
/scripts/80sec.jpg/80sec.php
而在其他的webserver如lighttpd当中�Q�我们发现其中的SCRIPT_FILENAME被正��的讄��?br /> /scripts/80sec.jpg
所以不存在此问题�?br /> 后端的fastcgi在接受到该选项�Ӟ��会根据fix_pathinfo配置军_��是否对SCRIPT_FILENAME�q�行额外的处理，一般情况下如果不对fix_pathinfo�q�行讄��媄响��用PATH_INFO�q�行路由选择的应用，所以该选项一般配�|�开启。Php通过该选项之后��查扑օ�中真正的脚本文�g名字�Q�查扄��方式也是查看文�g是否存在�Q�这个时候将分离出SCRIPT_FILENAME和PATH_INFO分别�?br /> /scripts/80sec.jpg�?0sec.php
最后，�?scripts/80sec.jpg作�ؓ此次��h��需要执行的脚本�Q�攻击者就可以实现让nginx以php来解析�Q何类型的文�g了�?/font>

POC�Q? 讉K��一个nginx来支持php的站点，在一个�Q何资源的文�g如robots.txt后面加上/80sec.php�Q�这个时候你可以看到如下的区别：

讉K��http://www.80sec.com/robots.txt
HTTP/1.1 200 OK Server: nginx/0.6.32 Date: Thu, 20 May 2010 10:05:30 GMT Content-Type: text/plain Content-Length: 18 Last-Modified: Thu, 20 May 2010 06:26:34 GMT Connection: keep-alive Keep-Alive: timeout=20 Accept-Ranges: bytes
讉K��讉K��http://www.80sec.com/robots.txt/80sec.php
HTTP/1.1 200 OK Server: nginx/0.6.32 Date: Thu, 20 May 2010 10:06:49 GMT Content-Type: text/html Transfer-Encoding: chunked Connection: keep-alive Keep-Alive: timeout=20 X-Powered-By: PHP/5.2.6
其中的Content-Type的变化说明了后端负责解析的变化，该站点就可能存在漏洞�?/p>

漏洞厂商�Q�http://www.nginx.org

解决�Ҏ��Q?/p>

我们已经��试联系官方�Q�但是此前你可以通过以下的方式来减少损失
关闭cgi.fix_pathinfo�?
或�?br /> if ( $fastcgi_script_name ~ "..*"/.*php ) { return 403; } 文章来源:80SEC

Ying-er 2010-05-21 19:59 发表评论