一个价格表单,从开始的char类型到现在的浮点类型,然后为了避免在存入数据库的时候出问题,必须得进行过滤,常用的有以下2种:
一、内置函数
PHP
PHP判断UTF-8与GBK编码
判断中文和编码有关 gbk是双字节,utf8是三字节,可以根据 中文的范围来判断
php中英文企业站解决方案
假设表:
id (tinyint)
title (varchar 100)
content (text)
从这个简单的例子,如果要用到中文和英文,那就可以把2者同时的存入到 title 和 content 字段中。
例子:
addslashes,mysql_real_escape_string
可能还是有些PHP开发人员使用addslashes进行防止SQL注入,在这里还是建议加强中文防止SQL注入的检查,addslashes的问题在于黑客可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会被看作是单引号,所以addslashes无法成功拦截。
当然addslashes也不是毫无用处,它是用于单字节字符串的处理,多字节字符还是用mysql_real_escape_string吧。
对于php手册中get_magic_quotes_gpc的举例:
PHP Uploadify文档整理
文章有点长,没办法,要介绍的太多了。
Uploadify文档整理
直入正题
==============================
DEMO:http://help.mudbest.com/jquery/jquery-uploadify/
下载地址:jqeury-uploadify
部署
在部署一个Uploadify实例之前,必须确保满足最小需求:
jQuery 1.4.x or greater
swfObject 2.2 or greater
Flash Player 9.0.24 or greater
文件包里包含以下文件,路径随意,在引入相关文件的时候不要错了就行:
Google TOTP Two-factor Authentication(两次验证密码) for PHP
谷歌在今年年初公布的2因子认证(2FA)的G-邮件提供了一个为Android,iPhone和黑莓的应用程序名为Google的Authenticator生成一个时间登录令牌。 这篇文章将展示如何实现谷歌2FA Web应用程序,以防止被盗的凭据。
谷歌验证器是基于RFC 4226 -基于时间的一次性密码(TOTP)这是使用16位基32( RFC 4648 )编码的种子值初始化。 TOTP使用的初始种子可以进入谷歌通过使用QR码相机或通过键盘的Authenticator。 谷歌还提供了一个PAM模块,允许用户集成的sshd 2FA。
可以写一个模块,以支持在任何语言的Google TOTP – 写PHP库唯一需要注意的是缺乏一个RFC 4648兼容的基地32解码功能。 32基本功能是需要解码的初始种子。 这可能是最棘手的部分实施谷歌的2FA。 可以使用以下功能:
ftp上传类-php
FTP基本操作:
1 ) 登陆 connect
2 ) 当前目录文件列表 filelist
3 ) 目录改变 chgdir
4 ) 重命名/移动 rename
5 ) 创建文件夹 mkdir
6 ) 删除 delete_dir/delete_file
7 ) 上传 upload
8 ) 下载 download
PHP5中PDO的简单分析实例
PDO实例与分析