PHP

preg_match长字符串匹配失败问题解决

分类 PHP   星期五, 10 二月 2012   jessica
今天在查一个问题,用正则从字符串中提取内容失败,反复检查字符串和正则表达式,都没有问题。又写了小脚本测试,还没有问题,回到代码中调试,又失败了。 字符串比较长,因此怀疑是不是preg_match也有字符串长度限制...
阅读全文>>

PHP实现BigPipe分chunked输出

分类 Ajax, HTML/CSS, Javascript, PHP, WEB开发, 服务器, 经验分享   星期三, 21 十二月 2011   dick
在Yahoo系的最佳实践里,建议把静态的内容尽早的输出,在 head之后就调用flush,让浏览器可以尽早去加载静态资源,包括脚本、样式、图片(javascipt,css,image一般是外链的形式)等等,后台如果有多个数据源或者api需要调用,尽可能做到完成一个输出一个,通过js在前端拼装页面,进而达到优化用户体验的效果,用户等待的时间...
阅读全文>>

PHP5.4新特性之Array dereferencing support

分类 PHP, 转载   星期二, 23 八月 2011   ball
一个盼望已久的特性,终于有了...
阅读全文>>

PHP安全之临时文件的安全

分类 PHP, 读书笔记   星期一, 11 四月 2011   shirley
(一)临时文件简介 临时文件,顾名思义是临时的文件,文件的生命周期短。 然而,很多应用的运行都离不开临时文件,临时文件在我们电脑上无处不在,通常有以下几种形式的临时文件: 文件或图形编辑程序,所生成的中间文件 数据库查询时,生成的临时缓存文件,提供之前的结果数据而...
阅读全文>>

一次php应用的优化实践

分类 PHP, WEB开发, 性能优化   星期三, 6 四月 2011   dick
之前做过的一次优化实践,最近翻出来看看,有些通用的优化手段还是可以复用的。系统跑得时间长了,总会出现这样那样的问题和瓶颈,有了问题不可怕,我们有“打虎”的家伙事儿--无非就是定位问题->分析问题->提出解决方案->实践->结果反馈->总结再优化。 问题描述:系统采用 PHP5 + Zend framework 开发...
阅读全文>>

PHP安全之XSS攻击

分类 PHP, 读书笔记   星期三, 2 三月 2011   shirley
(一)概念说明 Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。 比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后...
阅读全文>>

慎用call_user_func

分类 PHP   星期二, 1 三月 2011   jessica
背景:前段时间在新机器上部署代码,发现有部分代码不能正常工作。分析后发现是php不同版本下,call_user_func的参数传递方式不同,显示传引用解决了这个问题...
阅读全文>>

IE utf7-BOM XSS漏洞

分类 Javascript, PHP, WEB开发, 未分类   星期四, 24 二月 2011   gooden
我们都知道,常见的XSS漏洞都是通过参数中传入<script>的方式实现的,而这种XSS很容易通过php的htmlspecialchars处理掉。今天要说到的XSS比较牛,是通过UTF7-BOM来完成注入。 Gareth Heyes在 《XSS Lightsabre techniques》中最先提到这种XSS技术...
阅读全文>>

HTTP协议状态码详解(HTTP Status Code)

分类 PHP, WEB开发, 经验分享   星期四, 17 二月 2011   dick
使用php或者javascript都会用到http的不同状态...
阅读全文>>

关于字符集和编码

分类 PHP, WEB开发   星期三, 16 二月 2011   dick
很久很久以前,有一群人,他们决定用8个可以开合的晶体管来组合成不同的状态,以表示世界上的万物。他们看到8个开关状态是好的,于是他们把这称为"字节"。 再后来,他们又做了一些可以处理这些字节的机器,机器开动了,可以用字节来组合出很多状态,状态开始变来变去。他们看到这样是好的...
阅读全文>>
Page 1 of 212