Submitted by admin on 2018, June 6, 11:30 PM
密码:必须含有数字和字母,可以拥有英文符号,6-17位。正则表达式怎么写?
if(!preg_match('/(?=^.*?[a-z])(?=^.*?[A-Z])(?=^.*?\d)^(.{6,17})$/','151523152f4545242')){
echo '密码不符合规定!';
}
/(?=^.*?[a-z])(?=^.*?[A-Z])(?=^.*?\d)^(.{6,17})$/
要求至少有一个大写字母
而 151523152f4545242 中并没有!
必须且只含有数字和字母,可以拥有英文符号,6-17位。
/(?=.{6,17})(?=.*\d)(?=.*[a-z])[\x20-\x7f]*/i
if(!preg_match('/(?=^.*?[a-z])(?=^.*?[A-Z])(?=^.*?\d)^(.{6,17})$/','15A15545242')){
echo '密码不符合规定!';
}
php | 评论:0
| Trackbacks:0
| 阅读:163
Submitted by admin on 2013, April 1, 3:47 PM
$hots = array('8213'=> 0,'8212'=> 100,'8172'=> 10008);
$key = array_search(max($hots),$hots);
echo $key;//8172
php | 评论:0
| Trackbacks:0
| 阅读:585
Submitted by admin on 2013, March 20, 10:39 AM
今天重新配置了下php ,查看apache log却发现如下警告信息:
PHP Warning: Directive ‘safe_mode’ is deprecated in PHP 5.3 and greater in Unknown on line 0
PHP Warning: Directive ‘magic_quotes_gpc’ is deprecated in PHP 5.3 and greater in Unknown on line 0
去官方看了下,用红色的block特别注明了,php5.3已经不推荐使用这个东东了,在 PHP6 中已经将其废弃:
magic_quotes_gpc boolean
Warning
This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.
magic_quotes_gpc=on 的配置下,插入数据时,Magic quotes 会自动将数据转义。 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。以前看一些安全方面的文章,入侵者总是喜欢选择magic_quotes_gpc=off的站下手,如果看到其 magic_quotes_gpc=on ,估计就不会弄这个站了。
那么官方为什么要废除这个东东呢?搜索了一下,看到一个写得相当详细和全面的帖子,下面将其中提到的几个原因帖出:
为什么不使用 Magic quotes:
可移植性
无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。
性能问题
在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。
造成困惑
正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。
如何禁用 magic_quotes_gpc 和safe_mode :
1,用 php.ini 配置文件全局禁用
1
2
magic_quotes_gpc = Off
safe_mode = Off
2,使用 .htaccess 文件禁用(对于虚拟主机)
1
2
php_flag magic_quotes_gpc Off
php_flag safe_mode Off
禁用了这两个东东后,安全问题就更加不能忽视了。在数据入库前一定要addslashes ,出库后要记得stripslashes 。
看了下phpwind和 discuz的源码 ,发现phpwind就是直接用的addslashes和stripslashes 。而dz则是自己定义了两个函数:
function daddslashes($string, $force = 0)
{
!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
if(!MAGIC_QUOTES_GPC || $force)
{
if(is_array($string))
{
foreach($string as $key => $val)
{
$string[$key] = daddslashes($val, $force);
}
} else
{
$string = addslashes($string);
}
}
return $string;
}
function dstripslashes($string)
{
if(is_array($string))
{
foreach($string as $key => $val)
{
$string[$key] = dstripslashes($val);
}
}
else
{
$string = stripslashes($string);
}
return $string;
}
dz的这两个函数的在原函数的基础上扩充了对数组数据的支持,用起来更方便。不过dz的这两个函数不够简洁,这里我给出两个简洁点的:
function addslashes_deep($string)
{
$string = is_array($string)?array_map('addslashes_deep', $string):addslashes($string);
return $string;
}
function stripslashes_deep($string)
{
$string = is_array($string)?array_map('stripslashes_deep', $string):stripslashes($string);
return $string;
}
在数据入库前和出库后都要记得:
//入库前
if(!get_magic_quotes_gpc())
{
$_GET=addslashes_deep($_GET);
$_POST=addslashes_deep($_POST);
$_REQUEST=addslashes_deep($_REQUEST);
//其它要处理的变量.......
}
//出库后
if(get_magic_quotes_gpc())
{
$_GET=stripslashes_deep($_GET);
$_POST=stripslashes_deep($_POST);
$_REQUEST=stripslashes_deep($_REQUEST);
//其它要处理的变量.......
}
php | 评论:0
| Trackbacks:0
| 阅读:497
Submitted by admin on 2013, March 20, 10:34 AM
让你的php程序效率更高—eAccelerator加速
eAccelerator是一个自由开放源码php加速器,优化和动态内容缓存,提高了php脚本的缓存性能,使得PHP脚本在编译的状态下,对服务器的开销几乎完全消除。 它还有对脚本起优化作用,以加快其执行效率。使您的PHP程序代码执效率能提高1-10倍。
eAccelerator 0.9.5.3 for PHP 5.2.17(VC6编译):
Thread Safe 版
Non Thread Safe 版
eAccelerator 0.9.6.1 for PHP 5.2.17(VC6编译):
Thread Safe 版
Non Thread Safe 版
安装eAccelerator
将php_eaccelerator.dll复制到PHP目录下的ext文件夹下,打开php.ini,在
extension=php_zip.dll
后面,添加
extension=php_eaccelerator.dll
(另起一行,不能在同一行),在
; Local Variables:
; tab-width: 4
; End:
[eaccelerator]
eaccelerator.shm_size = "64"
eaccelerator.cache_dir = "D:\php_eaccelerator"
eaccelerator.enable = "1"
eaccelerator.optimizer = "1"
eaccelerator.check_mtime = "1"
eaccelerator.debug = "0"
eaccelerator.filter = ""
eaccelerator.shm_max = "0"
eaccelerator.shm_ttl = "300"
eaccelerator.shm_prune_period = "600"
eaccelerator.shm_only = "0"
eaccelerator.compress = "1"
eaccelerator.compress_level = "9"
celerator.log_file = "D:\php_eaccelerator_log"
eaccelerator.keys = "shm_and_disk"
eaccelerator.session = "shm_and_disk"
eaccelerator.content = "shm_and_disk"
eaccelerator.allowed_admin_path = "D:\wwwroot\test\eaccelerator"
eaccelerator.shm_size:用来设置分配给eAccelerator用来缓存php的最大共享内存,单位是mb,如果设置为0,就使用默认大小。在linux系统中一个process能分配的最大内存是由/proc/sys/kernel/shmmax限制的,所以如果eA设置的内存超出了这个值,eA在初始化的时候会失败。shmmax的单位是字节(bytes)。
eaccelerator.cache_dir:用来设置硬盘缓存目录。eA用来存放预编译代码,session数据,内容和用户入口。默认值是"/tmp/eaccelerator"。
eaccelerator.enable:用来设置是否启用或禁用eAccelerator,设置1为启用,设置0为禁用。
eaccelerator.optimizer:开启或关闭优化,用户加速代码的执行。1为开启,0为关闭,优化仅仅在脚本被编译时候发生并且是在被缓存之前。
eaccelerator.check_mtime:在每次命中的时候Eaccelerator都会检查脚本的修改时间来判断是不是脚本发生的变化来决定是否需要重新编译。尽管检查比打开文件并编译要快,但仍然会带来一些开销的,因为每次都会有状态调用要完成。这个配置可以关闭这个检查。不过关闭检查带来的不利就是每次更新了文件需要认为手动的清除cache。默认检查是启用的,1是启用,0是禁用。
eaccelerator.debug:开启关闭debug日志。如果设置为1,将打印很多文件命中的信息到日志中。这个在排查eAccelerator的时候很有用。
eaccelerator.filter:用来决定哪个php文件被缓存。可以通过使用通配符(比如"*.php *.phtml")来匹配需要缓存的php脚本。如果以"!"开头,表示不匹配,这个参数默认是空,可以缓存所有编译好的php脚本需要注意的是eaccelerator.filter并不是基于URL工作的,而是基于文件的绝对路径,比如定义了"!/home"的话,那所有/home目录的脚本都不会被缓存。如果要定义多个匹配,使用空格或者制表符分开,而不是逗号。
eaccelerator.shm_max:设置内存缓存可以缓存文件的最大值。
eaccelerator.shm_ttl:当eAcelerator没有空余的共享内存的时候,就会把最少shm_ttl设置的秒数没访问过的脚本从缓存中释放掉,默认值是0,表示eA不会释放任何缓存。
eaccelerator.shm_prune_period:当没有足够的内存用来缓存的时候,eA会在上次清除缓存的时间超过了shm_prune_period设定的秒数时再次尝试清除过期的脚本。默认值为0,eA将不从缓存中清除过期的脚本。
eaccelerator.shm_only:启用或者禁用磁盘缓存。这个选项对session数据和内容的缓存没效果。默认值是0,允许eA使用磁盘和内存进行缓存。
eaccelerator.compress:当使用eaccelerator_content_* 的api时,eA可以在缓存前对内容进行压缩。默认值为1表示启用,禁用为0。
eaccelerator.compress_level:内容缓存的压缩等级。默认值为9,是最大压缩级别。
eaccelerator.log_file:设置eaccelerator日志的存放目录。如果这选项没有配置,则数据都被记录到stderr,如果使用php的是apache,则数据都被记录到apache的error log中。
eaccelerator.keys | session | content:这些设置控制着eA缓存用户内容的存放地点。可用的值有shm_and_disk 使用内存和磁盘进行缓存(默认值)shm 在内存中缓存数据,当内存满了或者数据大小超过了eaccelerator.shm_max设置的值就缓存到磁盘上shm_only 只使用内存缓存数据disk_only 只使用磁盘缓存数据none 不缓存数据。
eaccelerator.allowed_admin_path:控制面板所在目录,比如你的网站目录为D:\wwwroot\test\,可以建立一个文件夹eaccelerator,将control.php复制进里面,这里的值就为D:\wwwroot\test\eaccelerator
保存php.ini后,重启IIS,查看你的phpinfo
with eAccelerator v0.9.5.3, Copyright (c) 2004-2006 eAccelerator, by eAccelerator
复制代码
这就是eAccelerator加载成功了。
开启你网站程序的eAccelerator功能
eAccelerator配置好后,会自动对php程序进行加速。但是,有的php程序可以主动调用eaccelerator的一些缓存功能,让程序运行更快,比如:discuz,将config目录下config_global.php里的$_config['memory']['eaccelerator']设置为 1 即可。
$_config['memory']['eaccelerator'] = '1';
至此,已经全部配置完毕。
PS:eAccelerator为啥不用最新的0.9.6.1呢,因为,0.9.6开始,就取消了user cache功能,也就是步骤四中所说,php程序主动调用eAccelerator的缓存功能。0.9.5的最后版本就是0.9.5.3。
php | 评论:0
| Trackbacks:0
| 阅读:492
Submitted by admin on 2013, February 21, 12:56 PM
http://www.actphp.com/ajaxcity/
php | 评论:0
| Trackbacks:0
| 阅读:674
Submitted by admin on 2013, January 10, 11:11 PM
PHPZip.class.php报unpack() [function.unpack]: Type v: not enough input, need 2, have 0 in解决办法
正常的在win环境下是没问题的,但是在linux环境下就会报unpack() [function.unpack]: Type v: not enough input, need 2, have 0 in错误,解决办法就是
在类文件中找到 if($bytes == 0x504b0506) 改成 if(substr(dechex($bytes),-8,8) == '504b0506') 就是这样。
--------------
$bytes=($bytes << 8) | ord($byte);
改为
$bytes=(($bytes << 40)>>32)| ord($byte);
php | 评论:0
| Trackbacks:0
| 阅读:1219
Submitted by admin on 2012, August 1, 2:10 PM
$post['message'] = str_replace('','thread-'.$tid.'-'.$page.'-1.html<br>',discuzcode(
php | 评论:0
| Trackbacks:0
| 阅读:629
Submitted by admin on 2012, July 9, 6:34 PM
为了抵制客户端恶意攻击,我们常使用mysql::real_escape_string()(等同于mysql_real_escape_string())函数过滤数据,但这个函数需要连接数据库,感觉有些不爽!
能不能再不用连接数据库的情况下,对用户输入的数据进行类似的过滤呢?你也许会想到addslashes()和mysql_escape_string()这两个函数,但这两个函数还是不如real_escape_string()的功能那么完美,具体区别就不说了,这里抄来一个功能相仿的函数,给大家琢磨探讨。
[code language=php]
function my_real_escape_string(str)
{
return strtr($str, array(
"\x00" => '\x00',
"\n" => '\n',
"\r" => '\r',
'\\' => '\\\\',
"'" => "\'",
'"' => '\"',
"\x1a" => '\x1a'
));
}
[/code]
php | 评论:0
| Trackbacks:0
| 阅读:694
