文章关键字 ‘PHP’

PHP base_convert函数的一个有趣现象

2011年12月17日,星期六

PHP 的 base_convert 函数能在任意进制之间转换数字,这是常识。那么请你不要实际运行,用常识判断一下,这句代码运行的结果:

echo base_convert('http://demon.tw', 16, 10);

(更多…)

PHP读取纯真IP数据库QQWry.dat

2011年11月14日,星期一

纯真 IP 数据库 QQWry.dat 出来都那么多年了,网上用 PHP 读取 QQWry.dat 的代码满天飞,我就没有必要重复造轮子了。以下代码摘自 Discuz! X2 的 function_misc.php。

(更多…)

php.ini中的时区设置date.timezone = PRC

2011年11月5日,星期六

无意中发现 lnmp 默认的 php.ini 配置中有一行 date.timezone = PRC。PRC,People’s Republic of China,中华人民共和国,也就是日期使用中国的时区。

(更多…)

PHP中htmlentities跟htmlspecialchars的区别

2011年06月8日,星期三

一直都知道 PHP 中的 htmlentities 和 htmlspecialchars 函数都能把 html 中的特殊字符转换成对应的 character entity (不知道怎么翻译),也一直都知道 htmlentities 和 htmlspecialchars 函数有区别,但是一直都用不到这两个函数,也就没去研究过到底有什么区别。

(更多…)

PHP:小心urldecode引发的SQL注入漏洞

2011年06月3日,星期五

Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”,你就知道。

Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣,同时也鄙视那些代码都不会写只会使用别人放出的工具攻击的所谓的“黑客”。

(更多…)