第 2 页 - php
PHP防御XSS注入的终极解决方案

一:PHP直接输出html的,可以采用以下的方法进行过滤:1.htmlspecialchars函数2.htmlentities函数3.HTMLPurifier.auto.php插件4.RemoveXss函数(百度可以查到)二:PHP输...

PHP获取不带命名空间的类名

方法很多,列出几个,以供参考。Laravel源码里扒出来的class_basename辅助函数basename(str_replace(&039;\\&039;,&039;/&039;,$class));substr实现s...

PHP 过滤存储型XSS攻击

最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了input框:payload:"a"οnclick=alert(1)>也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗...

详解PHP的self关键字

静态成员函数内不能用this调用非成员函数,但可以用self调用静态成员函数/变量/常量;其他成员函数可以用self调用静态成员函数以及非静态成员函数。随着讨论的深入,发现self并没有那么简单。鉴于此,本文先对几个关键字做对比和区分...

PHP 学习总结之函数

函数定义有效的函数名以字母或下划线打头,后面跟字母,数字或下划线;函数名可以不区分大小(实际上,PHP的函数名、方法名、类名都可以不区分大小写);函数无需在调用之前被定义,除非一个函数是有条件才被定义时;PHP不支持函数重载,也不...

PHP闭包之变量作用域

在项目中,难免会遇到闭包的形式,那么在闭包中,变量的作用域到底是怎么样的呢。下面有几个简单的例子。e1functiontest_1(){$a=&039;php&039;;$func=function...

PHP7.4 新特性和废弃的功能(总结)

PHP7.4上月28号已经发布了。又带来了一些新特性。可以让我们的代码写的更少了。PHP7.4新特性1.属性添加限定类型classUser{publicint$age;publicstring$nam...

PHP字符逃逸导致的对象注入详解

1.漏洞产生原因:序列化的字符串在经过过滤函数不正确的处理而导致对象注入,目前看到都是因为过滤函数放在了serialize函数之后,要是放在序列化之前应该就不会产生这个问题functionfilter($string){$a...

php如何进行日期计算?

//PHP日期加减周date("Y-m-d",strtotime("2019-10-23+1week"))//PHP日期加减天数date("Y-m-d"...

php 高效提取文章中的图片地址

目前升级至v1.1,使用composer安装:composerrequirelipowei/img使用场景示例:抽取文章首张图片或者前3张图片做封面,可过滤表情图片;默认使用字符串模式提取图片路径地址,PHP版本越高,字符串操...

PHP两个二维数组数据做比对,相同的更新,并去除重复,不同的追加!

请求数组数据和原有数据做对比(相同的更新,不同的追加,并去除重复数据)demo:现在是请求过来的是,二维数组数据,本地的也是二维数组数据,app的包名是唯一的,通过对比本地原有的数据,把包名,作为数组key,然后去和新来的数据做对比...

PHP 高性能 Excel扩展1.2.8(xlswriter)

为什么使用xlswriter?xlswriter是一个PHPC扩展,可用于在Excel2007+XLSX文件中读取数据,插入多个工作表,写入文本、数字、公式、日期、图表、图片和超链接。请参考下方对比图;由于内存原因,...

PHP生成条形码类

//条形码functionUPCAbarcode($code){$trans_code=$code;$lw=2.2;$hi=40;$Lencode=array(&039;0...

php实现微信内置浏览器自动跳转其它浏览器

此方法可以实现微信内置浏览器跳转到手机其它浏览器,现在网上其它的方法都只是一个页面,让访问者自己手动点右上角浏览器打开,而这个不同,是可以直接自动跳转的。安卓访问时可以直接自动跳转浏览器;IOS就复杂一点了,需要点一下然后借助手机淘...

php 如何将数组转JSON

<?php/***转josn字符串**@paramboolean$code*@paramboolean$message*@paramarray$data*@returnvoid...