$createTable = $db->query(“CREATE TABLE tablename_new LIKE tablename”);
$insertDate = $db->query(“INSERT tablename_new SELECT * FROM tablename where time < {$time};”);
where 限定可根据需要修改
//自定义切割符
$cut = ‘–mycut–’;
//连接字符串
$ArrOne = array($_val1, $_val2, $_val3);
$linkOne = implode($cut,$ArrOne);
//拆分字符串
$explodeWord = explode($cut,$linkOne);
$word[] = array();
foreach($explodeWord as $key => $val){
$word[] = $val;
}
//单独使用 下标是从1开始而不是从0开始
echo $word[1];
1.取消按钮按下时的虚线框,在input里添加属性值 hideFocus 或者 HideFocus=true
<input type=”submit” value=”提交” hidefocus=”true” />
2.只读文本框内容,在input里添加属性值 readonly
<input type=”text” readonly />
3.防止退后清空的TEXT文档(可把style内容做做为类引用)
<input type=”text” style=”behavior:url(#default#savehistory);” />
4.ENTER键可以让光标移到下一个输入框
<input type=”text” onkeydown=”if(event.keyCode==13)event.keyCode=9″ />
5.只能为中文(有闪动)
<input type=”text” onkeyup=”value=value.replace(/[ -~]/g,”)” onkeydown=”if(event.keyCode==13)event.keyCode=9″ />
6.只能为数字(有闪动)
<input type=”text” onkeyup=”value=value.replace(/[^\d]/g,”) ” onbeforepaste=”clipboardData.setData(‘text’,clipboardData.getData(‘text’).replace(/[^\d]/g,”))” />
7.只能为数字(无闪动)
<input type=”text” style=”ime-mode:disabled” onkeydown=”if(event.keyCode==13)event.keyCode=9″ onkeypress=”if ((event.keyCode<48 || event.keyCode>57)) event.returnValue=false” />
8.只能输入英文和数字(有闪动)
<input type=”text” onkeyup=”value=value.replace(/[\W]/g,”)” onbeforepaste=”clipboardData.setData(‘text’,clipboardData.getData(‘text’).replace(/[^\d]/g,”))” />
9.屏蔽输入法
<input type=”text” name=”url” style=”ime-mode:disabled” onkeydown=”if(event.keyCode==13)event.keyCode=9″ />
10. 只能输入 数字,小数点,减号(-) 字符(无闪动)
<input onkeypress=”if (event.keyCode!=46 && event.keyCode!=45 && (event.keyCode<48 || event.keyCode>57)) event.returnValue=false” />
11. 只能输入两位小数,三位小数(无闪动)
<input type=”text” maxlength=”9″ onkeyup=”if(value.match(/^\d{3}$/))value=value.replace(value,parseInt(value/10)) ;value=value.replace(/\.\d*\./g,’.')” onkeypress=”if((event.keyCode<48 || event.keyCode>57) && event.keyCode!=46 && event.keyCode!=45 || value.match(/^\d{3}$/) || /\.\d{3}$/.test(value)) {event.returnValue=false}” />
变量保护
一.对要保护的变量进行MD5加密(例如:$uid.$money.$time)
$Secret 为自己定义的一个密钥
$md5Key = md5($uid.$Secret.$money.$time);
二.通过GET或POST得到要保护的变量的同时也得到 加密后的字符串 $md5Key
三.将从第二步得到的要保护的变量($uid.$money.$time)的值,加上自己的密钥重新加密,得到新的加密值
四.比对一,三两步的加密值是否相等,不相等则退出,如果需要可以从数据库中查出已有的MD5值与得到的MD5值对比
<DIV style=”PADDING-RIGHT:10px;OVERFLOW-Y:auto;PADDING-LEFT:10px;SCROLLBAR-FACE-COLOR:#ffffff;FONT-SIZE:11pt;PADDING-BOTTOM:0px;SCROLLBAR-HIGHLIGHT-COLOR:#ffffff;OVERFLOW:auto;WIDTH:450px;SCROLLBAR-SHADOW-COLOR:#919192;COLOR:blue;SCROLLBAR-3DLIGHT-COLOR:#ffffff;LINE-HEIGHT:100%;SCROLLBAR-ARROW-COLOR:#919192;PADDING-TOP:0px;SCROLLBAR-TRACK-COLOR:#ffffff;FONT-FAMILY:宋体;SCROLLBAR-DARKSHADOW-COLOR:#ffffff;LETTER-SPACING:1pt;HEIGHT:100px;TEXT-ALIGN:left”>
DIV滚动条 <br />
所谓DIV滚动条,就是利用DIV标签,<br />
在里面嵌入CSS样式表,<br />
加入overflow的属性值,<br />
这样,当div所规范的区域内的内容达到一定程序时,<br />
滚动条就派上用场。效果类似iframe<br />
代码在下一楼提供。 <br />
参考核心代码:<br />
滚动条相关颜色属性:<br />
face-color:滑块颜色<br />
hightlight-color:高亮颜色<br />
3dlight-color:三维光线颜色<br />
darkshadow-color:暗影颜色<br />
shadow-color:阴影颜色<br />
arrow-color:箭头颜色<br />
tack-color:滑道颜色<br />
滚动条属性:<br />
overflow:auto为自动,yes为有,no为无<br />
overflow-x:横向滚动条<br />
overflow-y:纵向滚动条<br />
</DIV>
有一美女下夜班,被一好色男子尾随跟踪,
美女很害怕,正好路过一片坟地,
好色男子正要下手,
美女走到一座坟墓前说:“爸爸,开门吧,我回来了”。吓的好色男子狂奔而去。
美女为自己的聪明得意地笑了起来,哪知笑声未落,
从坟墓里传出一个阴森森的声音说:“闺女,你咋又忘记带钥匙了呢?”
吓得美女尖叫著跑了。这时,一个盗墓者从坟墓里爬了出来,说:“影响我工作,吓死你”。
发现墓碑前有一老者,手拿凿子在刻墓碑,
就好奇地问:“你在干吗”?
老者生气地说:“这些不孝的子孙把我的墓碑都刻错了,只好自己来改啦”。
盗墓者一听,吓得撒腿就跑了。看著盗墓者的背影,
老者冷笑道:“跟老子抢生意,吓死你”。一不小心,凿子掉地上了,老者正要弯腰去拾,
却看见从草丛中伸出一只手,
同时还有个冷冰冰的声音说:“ 啊,敢乱改我家的门牌号”。
吓得老者连滚带爬地跑了。
一个拾荒者从草丛中爬出来,捡起地上的凿子,
感叹道:“这年头,捡块烂铁还得费这么大神。”
祝辛苦挣钱的同志们没事儿偷着乐乐 ! 如果你笑了!! 让更多人分享这份快乐吧!
1.如果一个方法可静态化,就对它做静态声明。速率可提升至4倍。
2.echo 比 print 快。
3.使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接。
4.在执行for循环之前确定最大循环数,不要每循环一次都计算最大值。
5.注销那些不用的变量尤其是大数组,以便释放内存。
6.尽量避免使用__get,__set,__autoload。
ASP注入让很多ASP的程序员都非常恼火,但同时ASP编码的安全性也在不短地提高。在PHP编码的时候,同样也要考虑到很多安全问题,不然PHP同样能被攻击。下面我们就一起来看看有那几点是需要注意的。
初始化你的变量
我们看下面的代码:
if ($admin)
{
echo ‘登陆成功!’;
include(‘admin.php’);
}
else
{
echo ‘你不是管理员,无法进行管理!’;
}
我们看上面的代码好像是能正常运行,没有问题,那么假如我提交一个非法的参数过去,那么效果会如何呢?比如我们的这个页是 http://www.test.com/login.php,那么我们提交:http://www.test.com/login.php?admin=1,呵呵,你想一想,我们是不是直接就是管理员,可以直接进行管理了?
当然,可能你会觉得不会犯这么简单错的错误,可最近暴出来的phpwind 1.3.6论坛漏洞,导致能够直接拿到管理员权限,就是因为有个$skin变量没有初始化,导致了后面一系列问题。
Previous Entries
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire