当我们把网站上线之后,我们可以通过curl的如下命令显示指定网站的头信息。这时候可以看到如下信息X-Powered-By:PHP/7.2.1这样我们可以看到我们可以看到网站使用的php版本信息，这是是否不安全的，那么我们如何将php...

一：PHP直接输出html的，可以采用以下的方法进行过滤：1.htmlspecialchars函数2.htmlentities函数3.HTMLPurifier.auto.php插件4.RemoveXss函数（百度可以查到）二：PHP输...

方法很多，列出几个，以供参考。Laravel源码里扒出来的class_basename辅助函数basename(str_replace(&039;\\&039;,&039;/&039;,$class));substr实现s...

最近做的项目被测试测出了存在存储型XSS，至此记录一下，问题出在了input框：payload："a"οnclick=alert(1)>也做了一些XSS过滤，但是不全，有从网上找了一些，弄了一个简单粗...

静态成员函数内不能用this调用非成员函数，但可以用self调用静态成员函数/变量/常量；其他成员函数可以用self调用静态成员函数以及非静态成员函数。随着讨论的深入，发现self并没有那么简单。鉴于此，本文先对几个关键字做对比和区分...

配置安装环境（裸机）：centos7.4下载指定PHP版本源码包githubhttps://github.com/php/php-src.gitdownloadhttps://www.php.net/downloads.phpsu...

函数定义有效的函数名以字母或下划线打头，后面跟字母，数字或下划线；函数名可以不区分大小（实际上，PHP的函数名、方法名、类名都可以不区分大小写）；函数无需在调用之前被定义，除非一个函数是有条件才被定义时；PHP不支持函数重载，也不...

在项目中，难免会遇到闭包的形式，那么在闭包中，变量的作用域到底是怎么样的呢。下面有几个简单的例子。e1functiontest_1(){$a=&039;php&039;;$func=function...

PHP7.4上月28号已经发布了。又带来了一些新特性。可以让我们的代码写的更少了。PHP7.4新特性1.属性添加限定类型classUser{publicint$age;publicstring$nam...

1.漏洞产生原因：序列化的字符串在经过过滤函数不正确的处理而导致对象注入，目前看到都是因为过滤函数放在了serialize函数之后，要是放在序列化之前应该就不会产生这个问题functionfilter($string){$a...

PHP根据身份证号码，获取性别、获取生日、计算年龄、获取地址、获取生肖、获取星座、以及判断是否是身份证号。/***根据身份证号码获取性别*author:xiaochuan*@paramstring...

连接数据库$redis=newRedis();$redis->connect(&039;127.0.0.1&039;,6379);//链接redis服务//参数//`host:string`，服务地址//`...

很多人以为经济学不可思议、难以理解，可它的基本原理简单又实际。根据具体事例理解这些原理，谁都能毫不费力地掌握它。本书由梁小民经济散文中最有趣、幽默、深刻、通俗的部分精选而成，结合文学、历史、新闻、生活等多个方面探讨经济学问题，如抚养子...

本书不但保留了历代中医内科的学术精华和特色，而且还吸纳近几十年来中医内科学发展的优秀成果，比较全面、系统、客观地反映了目前中医内科学临床研究的最新水平，是一部既能体现传统中医内科特点和丰富内容，又极富时代特色的中医内科学专著。[dow...

PDF版