博客统计
总访问量:7611
今日访问:2
开博时间:2009-10-16
今日访问:2
开博时间:2009-10-16
最新评论
xnn131:此代码除IE完全支持外 其他浏览器可能不完全...(2010-05-10)
最近访客
博客成员
- xnn131博主
友情博客
暂无更新博客
关注更新
博客门铃
博文
面试题
标签:IT数码2010-12-14 17:38 星期二 晴
1、用PHP打印出前一天的时间格式是2006-5-10 22:21:21(2分)
2、echo(),print(),print_r()的区别(3分)
3、能够使HTML和PHP分离开使用的模板(1分)
4、使用哪些工具进行版本控制?(1分)
5、如何实现字符串翻转?(3分)
---------------------------------------------------------------
6、优化MYSQL数据库的方法。(4分,多写多得)
7、PHP的意思(送1分)
8、MYSQL取得当前时间的函数是?,格式化日期的函数是(2分)
9、实现中文字串截取无乱码的方法。(3分)
---------------------------------------------------------------
2、echo(),print(),print_r()的区别(3分)
3、能够使HTML和PHP分离开使用的模板(1分)
4、使用哪些工具进行版本控制?(1分)
5、如何实现字符串翻转?(3分)
---------------------------------------------------------------
6、优化MYSQL数据库的方法。(4分,多写多得)
7、PHP的意思(送1分)
8、MYSQL取得当前时间的函数是?,格式化日期的函数是(2分)
9、实现中文字串截取无乱码的方法。(3分)
---------------------------------------------------------------
PHP模板引擎Smarty详解【附Smarty视频教程】
PHP100资讯:Smarty是由Monte Ohrt和Andrei Zmievski写出的PHP模板引擎。它不同于其他的模板引擎,比如FastTemplate或者patTemplate,其中主要原因就是Smarty会将模板转化成PHP脚本,并剔除每次使用该模板时都会出现在解析环节里的用来控制和错误检验的附加码。这个功能使Smarty在大型应用和高流量网站上有优异的表现。
Smarty除了模板编译还有很多其他的突出特性,我们会在后面详细的讨论。首先,我们来揭秘模板编译。“模板的编译”是什么意思?网页需要做什么样的编译?编译不是C++和Java也要做吗?是的,但是这里的编译会稍有不同。
Smarty将你的模板解析,然后转换成PHP脚本,而不是二进制码,像在一般的编程中做的那样。这样,当你的网页被浏览时,Smarty直接读取PHP脚本文件,而不是模板本身,这样就节省了再次解析的时间。Smarty在决定何时编译上也很智能,他只在你对网页有实际的更改的时候才会重新编译,所以你不需要担心手动编译会出现问题。这样做的好处就是你不需要了解任何关于PHP脚本和编码的知识。这些都是在后天操作的,所以如果你的模板设计师甚至都不需要知道Smarty是一个“模板编译引擎”。
Smarty除了模板编译还有很多其他的突出特性,我们会在后面详细的讨论。首先,我们来揭秘模板编译。“模板的编译”是什么意思?网页需要做什么样的编译?编译不是C++和Java也要做吗?是的,但是这里的编译会稍有不同。
Smarty将你的模板解析,然后转换成PHP脚本,而不是二进制码,像在一般的编程中做的那样。这样,当你的网页被浏览时,Smarty直接读取PHP脚本文件,而不是模板本身,这样就节省了再次解析的时间。Smarty在决定何时编译上也很智能,他只在你对网页有实际的更改的时候才会重新编译,所以你不需要担心手动编译会出现问题。这样做的好处就是你不需要了解任何关于PHP脚本和编码的知识。这些都是在后天操作的,所以如果你的模板设计师甚至都不需要知道Smarty是一个“模板编译引擎”。
Apache mod_php文件描述符泄露漏洞 (网络转载)
受影响系统:
Apache Group Apache 1.3.26
- Conectiva Linux 8.0
- Conectiva Linux 7.0
- Conectiva Linux 6.0
- Mandrake Linux 9.0
- Trustix Secure Linux 1.5
- Trustix Secure Linux 1.2
- Trustix Secure Linux 1.1
描述:
BUGTRAQ ID: 6117
Apache Web Server是一款开放源代码的HTTP服务程序。
Apache Web在使用mod_php模块时执行外部程序处理不正确,远程攻击者利用这个漏洞重用httpd守护进程的描述符,控制TCP 80端口。
当mod_php启动外部应用程序时,它会继承打开监听的httpd套接口,通过fork(), dup() close() 和accept()调用的帮助,外部程序可以使自己变成为监听的httpd服务程序。意味着利用这个漏洞攻击者可以绑定恶意的服务程序来代替Apache httpd服务程序。
Apache Group Apache 1.3.26
- Conectiva Linux 8.0
- Conectiva Linux 7.0
- Conectiva Linux 6.0
- Mandrake Linux 9.0
- Trustix Secure Linux 1.5
- Trustix Secure Linux 1.2
- Trustix Secure Linux 1.1
描述:
BUGTRAQ ID: 6117
Apache Web Server是一款开放源代码的HTTP服务程序。
Apache Web在使用mod_php模块时执行外部程序处理不正确,远程攻击者利用这个漏洞重用httpd守护进程的描述符,控制TCP 80端口。
当mod_php启动外部应用程序时,它会继承打开监听的httpd套接口,通过fork(), dup() close() 和accept()调用的帮助,外部程序可以使自己变成为监听的httpd服务程序。意味着利用这个漏洞攻击者可以绑定恶意的服务程序来代替Apache httpd服务程序。
征兆:最全面的网站推广攻略
其实关于网站推广方法的文章已经有很多,但是表现出来的都比较零散,为了使广大站长能更方便更全面的搜集和了解网站推广方面的信息,在此笔者整理了几种长期有效的网站推广方式。
友情链接推广
友情链接推广:寻求高质量的网站与之交换友情链接,从而提高网站的PR以及获取网站点击率提升网站的知名度。
交换友情链接策略:
1、百度收录、Google收录是否正常。
2、百度“昨天收录”、“近期一周收录”、“近期一个月收录”是否正常。
3、百度快照历史、最新快照日期是否够新。
4、查看该站在百度的关键词排名如何。
5、PR值是否高(针对google)。
软文推广的作用是与友情链接并列的有效的推广方式。软文推广分为三种方式:第一是纯原创的软文;第二是伪原创软文;第三是转载的软文。所有软文在自己的网站首发,再发布到各大网站。
主要针对互联网行业大型门
友情链接推广
友情链接推广:寻求高质量的网站与之交换友情链接,从而提高网站的PR以及获取网站点击率提升网站的知名度。
交换友情链接策略:
1、百度收录、Google收录是否正常。
2、百度“昨天收录”、“近期一周收录”、“近期一个月收录”是否正常。
3、百度快照历史、最新快照日期是否够新。
4、查看该站在百度的关键词排名如何。
5、PR值是否高(针对google)。
软文推广的作用是与友情链接并列的有效的推广方式。软文推广分为三种方式:第一是纯原创的软文;第二是伪原创软文;第三是转载的软文。所有软文在自己的网站首发,再发布到各大网站。
主要针对互联网行业大型门
40个技巧优化您的PHP代码
1.如果一个方法能被静态,那就声明他为静态的,速度可提高1/4;
2.echo的效率高于print,因为echo没有返回值,print返回一个整型;
3.在循环之前设置循环的最大次数,而非在在循环中;
4.销毁变量去释放内存,特别是大的数组;
5.避免使用像__get, __set, __autoload等魔术方法;
6.requiere_once()比较耗资源;
7.在includes和requires中使用绝对路径,这样在分析路径花的时间更少;
8.如果你需要得sexinsex到脚本执行时的时间,$_SERVER['REQUSET_TIME']优于time();
9.能使用字符处理函数的,尽量用他们,因为效率高于正则;//php100.com
10.str_replace字符替换比正则替换preg_replace快,但strtr比str_replace又快1/4;
11.如果一个函数既能接受数组又能接受简单字符做为参数,例如字符替换,并且参数列表不是太长,可以考虑多用一些简洁的替换语句,一次只替换一个字符,而不是接受数组做为查找和替换参数。大事化小,1+1>
2.echo的效率高于print,因为echo没有返回值,print返回一个整型;
3.在循环之前设置循环的最大次数,而非在在循环中;
4.销毁变量去释放内存,特别是大的数组;
5.避免使用像__get, __set, __autoload等魔术方法;
6.requiere_once()比较耗资源;
7.在includes和requires中使用绝对路径,这样在分析路径花的时间更少;
8.如果你需要得sexinsex到脚本执行时的时间,$_SERVER['REQUSET_TIME']优于time();
9.能使用字符处理函数的,尽量用他们,因为效率高于正则;//php100.com
10.str_replace字符替换比正则替换preg_replace快,但strtr比str_replace又快1/4;
11.如果一个函数既能接受数组又能接受简单字符做为参数,例如字符替换,并且参数列表不是太长,可以考虑多用一些简洁的替换语句,一次只替换一个字符,而不是接受数组做为查找和替换参数。大事化小,1+1>
完美解决PHP中文乱码问题
一.首先是PHP网页的编码
1.php文件本身的编码与网页的编码应匹配
a.如果欲使用gb2312编码,那么php要输出头:header(“Content-Type: text/html; charset=gb2312"),静态页面添加,所有文件的编码格式为ANSI,可用记事本打开,另存为选择编码为ANSI,覆盖源文件。
b.如果欲使用utf-8编码,那么php要输出头:header(“Content-Type: text/html; charset=utf-8"),静态页面添加,所有文件的编码格式为utf-8。保存为utf-8可能会有点麻烦,一般utf-8文件开头会有BOM,如果使用 session就会出问题,可用editplus来保存,在editplus中,工具->
1.php文件本身的编码与网页的编码应匹配
a.如果欲使用gb2312编码,那么php要输出头:header(“Content-Type: text/html; charset=gb2312"),静态页面添加,所有文件的编码格式为ANSI,可用记事本打开,另存为选择编码为ANSI,覆盖源文件。
b.如果欲使用utf-8编码,那么php要输出头:header(“Content-Type: text/html; charset=utf-8"),静态页面添加,所有文件的编码格式为utf-8。保存为utf-8可能会有点麻烦,一般utf-8文件开头会有BOM,如果使用 session就会出问题,可用editplus来保存,在editplus中,工具->
PHP缓存技术实现
发个PHP缓存实现,实现了apc和文件缓存,继承Cache_Abstract即可实现调用第三方的缓存工具。
参考shindig的缓存类和apc。
Php代码
class CacheException extends Exception {}
/**
* 缓存抽象类
*/
abstract class Cache_Abstract {
/**
* 读缓存变量
*
* @param string $key 缓存下标
* @return mixed
*/
abstract public function fetch($key);
/**
* 缓存变量
*
* @param string $key 缓存变量
参考shindig的缓存类和apc。
Php代码
class CacheException extends Exception {}
/**
* 缓存抽象类
*/
abstract class Cache_Abstract {
/**
* 读缓存变量
*
* @param string $key 缓存下标
* @return mixed
*/
abstract public function fetch($key);
/**
* 缓存变量
*
* @param string $key 缓存变量
php编写大型网站问题集
PHP以其易用性得到迅速的推广,但易用并不是说就能用好它,实际上许多程序员用它很容易的立一个个WEB应用系统,但又有多少人仔细的考虑过他们的代码,是否容易维护、是否足够健壮、否效率足够高、是否足够安全,当PHP用于建立大型网站时这些就成为很关键的因素。下面我们从较轻微的问题开始讨论,直至一些致命的错误。共分三部分。
第一部分、较轻微的错误
一、Printf(),
该函数主要用来格式化显示数据。当你要改变某个数据的显示格式时才使用。
例如以不同的精度来显示PI(3.1415926)的值。
/*
* The three faces of Π
*/
printf ("Pi is: %.2fn
n", M_PI);
printf ("Pi is also: %.3fn
n", M_PI);
printf ("Pi is also: %.4fn
第一部分、较轻微的错误
一、Printf(),
该函数主要用来格式化显示数据。当你要改变某个数据的显示格式时才使用。
例如以不同的精度来显示PI(3.1415926)的值。
/*
* The three faces of Π
*/
printf ("Pi is: %.2fn
n", M_PI);
printf ("Pi is also: %.3fn
n", M_PI);
printf ("Pi is also: %.4fn
如何用PHP伪造来路信息
function getUrl($address, $myip) {
ob_start();
$mtime = explode(' ', microtime());
$starttime = $mtime[1] + $mtime[0];
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');
if($onoff != 1) {
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}
$self = $_SERVER['PHP_SELF'];
$myaddress = 'http://'.$_SERVER['HTTP_HOST'].$self;
ob_start();
$mtime = explode(' ', microtime());
$starttime = $mtime[1] + $mtime[0];
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');
if($onoff != 1) {
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}
$self = $_SERVER['PHP_SELF'];
$myaddress = 'http://'.$_SERVER['HTTP_HOST'].$self;
phpBB v1.4.2 远程用户修改SQL查询缺陷
phpBB v1.4.2 远程用户修改SQL查询缺陷
出处:比特网作者:绿盟科技
受影响系统:
phpBB v1.4.2及以前版本
描述:
phpBB v1.4.2及以前版本存在一个缺陷,远程用户可能修改SQL查询串。
该问题出在“bb_memberlist.php”中,问题代码如下:
[snip]
switch($sortby) {
case '':
[...]
case 'posts':
[...]
}
$sql = "SELECT * FROM users WHERE [...] ORDER BY $sortby";
[snap]
如果用户提交的“$sortby”变量不在这些值中的话,就会被直接插入
出处:比特网作者:绿盟科技
受影响系统:
phpBB v1.4.2及以前版本
描述:
phpBB v1.4.2及以前版本存在一个缺陷,远程用户可能修改SQL查询串。
该问题出在“bb_memberlist.php”中,问题代码如下:
[snip]
switch($sortby) {
case '':
[...]
case 'posts':
[...]
}
$sql = "SELECT * FROM users WHERE [...] ORDER BY $sortby";
[snap]
如果用户提交的“$sortby”变量不在这些值中的话,就会被直接插入
PHPAdsNew远程执行任意代码漏洞
出处:比特网作者:绿盟科技
受影响系统:
phpAdsNew phpAdsNew 2.0beta 6
不受影响系统:
phpAdsNew phpAdsNew 2 dev 30092001
phpAdsNew phpAdsNew 2 dev 09102001
描述:
BUGTRAQ ID: 3392
CVE(CAN) ID: CVE-2001-1054
phpAdsNew是用PHP开发的WEB站点Banner管理程序。
phpAdsNew存在一个安全漏洞,允许远程攻击者以Web Server进程所拥有的权限在系统上执行任意代码。
该程序使用了一个变量$phpAds_path,远程用户可以指定该变量的值,但是phpAdsNew未对用户输入进行适当的检查。通过精心构造URL请求,远程攻击者可以使受影响的phpAdsNew执
受影响系统:
phpAdsNew phpAdsNew 2.0beta 6
不受影响系统:
phpAdsNew phpAdsNew 2 dev 30092001
phpAdsNew phpAdsNew 2 dev 09102001
描述:
BUGTRAQ ID: 3392
CVE(CAN) ID: CVE-2001-1054
phpAdsNew是用PHP开发的WEB站点Banner管理程序。
phpAdsNew存在一个安全漏洞,允许远程攻击者以Web Server进程所拥有的权限在系统上执行任意代码。
该程序使用了一个变量$phpAds_path,远程用户可以指定该变量的值,但是phpAdsNew未对用户输入进行适当的检查。通过精心构造URL请求,远程攻击者可以使受影响的phpAdsNew执
消息称PHP5.4将引入PHP-FPM nginx
消息称PHP5.4将引入PHP-FPM nginx
来源:51CTO 作者:51cto【IT168 评论】最近有消息称,PHP5.4将很有可能把PHP-FPM ( PHP FastCGI进程管理器 )补丁包含在内核里。这个新闻对于在nginx服务器平台上运行PHP的人们来说是一个极大地惊喜。或许你会有这样的疑问:“PHP-FPM是什么东西?我们为什么要关注它?” PHP-FPM是为PHP内核编写的补丁,用来根据需要处理FastCGI进程的启动,停止以及重启。这是非常关键的功能,因为nginx只能通过FastCGI实现同PHP的接口。nginx不能像Apache那样把所有的PHP环境加载到自身。nginx通过FastCGI运行PHP比Apache包含PHP环境有明显的优势: ◆较低的内存占用率(因为nginx单独运行时不
网站百度优化 最常犯的十个错误
1. 没有进行关键词分析
方向不明确、关键词配置不合理,排名效果不好、投入大量资本,回报率低等,这些都是没有进行关键词产生的问题,这些问题都具有致命性。
2. 经常性的更改网页TITLE
TITLE是搜索引擎匹配关键词的核心点,搜索引擎依赖title标签进行切词、分词建立索引,这是最原始阶段的搜索引擎排名的核心点,虽然搜索引擎在技术上已经有了突飞猛进的发展,对TITLE的依赖还是提高用户体验的一个关键点,经常性的更改TITLE,搜索引擎会当做作弊处理,所以更改title要慎重。
3. 采集大量的文章
互联网中高度重复的文章,搜索引擎不会给予好的排名,大量的采集文章对整站也有相当的负面影响。网站建设完成后采集大量文章,没有自己实质内容,给用户带来了不良浏览体验,给搜索引擎留下了不好的印象,也给搜索引擎优化带来了不少风险。
4. 网站制作追求美观
医院领导人一味追求网站美感,大气、好看、美观,这些都是医院管理人员俗不可耐的表现。简洁明
方向不明确、关键词配置不合理,排名效果不好、投入大量资本,回报率低等,这些都是没有进行关键词产生的问题,这些问题都具有致命性。
2. 经常性的更改网页TITLE
TITLE是搜索引擎匹配关键词的核心点,搜索引擎依赖title标签进行切词、分词建立索引,这是最原始阶段的搜索引擎排名的核心点,虽然搜索引擎在技术上已经有了突飞猛进的发展,对TITLE的依赖还是提高用户体验的一个关键点,经常性的更改TITLE,搜索引擎会当做作弊处理,所以更改title要慎重。
3. 采集大量的文章
互联网中高度重复的文章,搜索引擎不会给予好的排名,大量的采集文章对整站也有相当的负面影响。网站建设完成后采集大量文章,没有自己实质内容,给用户带来了不良浏览体验,给搜索引擎留下了不好的印象,也给搜索引擎优化带来了不少风险。
4. 网站制作追求美观
医院领导人一味追求网站美感,大气、好看、美观,这些都是医院管理人员俗不可耐的表现。简洁明
Google退出引发“I时代”的“三国演义”
(中国电子商务研究中心讯)“Google退出”是一个被过度传播和过度诠释的话题。实际的情况是,Google出于多种原因(媒体和诠释者总是试图归之于一种原因),正考虑放弃google.cn的业务。google.cn的诞生是以“谷歌”这个饱受诟病的名称的出现为标志的。事实上,“谷歌”就是指google.cn。如果这真算一种失败的话,那么也只是“谷歌”的失败而不是Google的失败。国内很多因这种失败而欢欣鼓舞的人都没有意识到这一点。
乐于充当成功导师的李开复总爱说“做最好的自己”,但他一手开展的google.cn业务可以说是最不好的Google,一个业务怪胎。Google的基因在它身上已经发生了巨大的变异。当它出现时,凭野蛮生长起来的百度已成气候,要从百度那里分一杯羹,李开复不假思索地用百度的游戏规则来与百度竞争,其结果也就似乎没有什么悬念了。谷歌虽然没有效仿百度去做竞价排名(通过人工干预搜索结果来获得信息强权,进而实施钱权交易),但相当程度上沿用了百度携流量以自重,掌控信息闸门,以开闸或合闸为盈利手段的经营思路。而这种思路正好是与Google的价值主张和商业
乐于充当成功导师的李开复总爱说“做最好的自己”,但他一手开展的google.cn业务可以说是最不好的Google,一个业务怪胎。Google的基因在它身上已经发生了巨大的变异。当它出现时,凭野蛮生长起来的百度已成气候,要从百度那里分一杯羹,李开复不假思索地用百度的游戏规则来与百度竞争,其结果也就似乎没有什么悬念了。谷歌虽然没有效仿百度去做竞价排名(通过人工干预搜索结果来获得信息强权,进而实施钱权交易),但相当程度上沿用了百度携流量以自重,掌控信息闸门,以开闸或合闸为盈利手段的经营思路。而这种思路正好是与Google的价值主张和商业
PHP介绍
PHP,是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛的运用。PHP的另一个含义是:菲律宾比索的标准符号。
功能
PHP 独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法。它可以比 CGI 或者 Perl 更快速的执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。PHP具有非常强大的功能,所有的CGI的功能PHP都能实现,而且支持几乎所有流行的数据库以及操作系统。
发展
PHP 最初是1994年Rasmus Lerdorf创建的,刚刚开始只是一个简单的用Perl语言编写的程序,用来统计他自己网站的访问者。后来又用C语言重新编写,
功能
PHP 独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法。它可以比 CGI 或者 Perl 更快速的执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。PHP具有非常强大的功能,所有的CGI的功能PHP都能实现,而且支持几乎所有流行的数据库以及操作系统。
发展
PHP 最初是1994年Rasmus Lerdorf创建的,刚刚开始只是一个简单的用Perl语言编写的程序,用来统计他自己网站的访问者。后来又用C语言重新编写,