在php7.2中mcrypt已经被废弃了。用openssl代替它。例如publicfunctiondesEncrypt($str,$key){$iv=$key;$size=mcrypt_g...

编译参数-使用./configure-h在源代码目录中，该命令可以查看所有编译参数以及对应的英文解释编译参数-说明--prefix=/opt/php//指定php安装目录--with-apxs2=/usr/local/ap...

Elasticsearch是一个分布式的搜索和分析引擎，可以用于全文检索、结构化检索和分析，并能将这三者结合起来。Elasticsearch基于Lucene开发，是Lucene的封装，提供了RESTAPI的操作接口，...

当我们把网站上线之后,我们可以通过curl的如下命令显示指定网站的头信息。这时候可以看到如下信息X-Powered-By:PHP/7.2.1这样我们可以看到我们可以看到网站使用的php版本信息，这是是否不安全的，那么我们如何将php...

一：PHP直接输出html的，可以采用以下的方法进行过滤：1.htmlspecialchars函数2.htmlentities函数3.HTMLPurifier.auto.php插件4.RemoveXss函数（百度可以查到）二：PHP输...

方法很多，列出几个，以供参考。Laravel源码里扒出来的class_basename辅助函数basename(str_replace(&039;\\&039;,&039;/&039;,$class));substr实现s...

最近做的项目被测试测出了存在存储型XSS，至此记录一下，问题出在了input框：payload："a"οnclick=alert(1)>也做了一些XSS过滤，但是不全，有从网上找了一些，弄了一个简单粗...

静态成员函数内不能用this调用非成员函数，但可以用self调用静态成员函数/变量/常量；其他成员函数可以用self调用静态成员函数以及非静态成员函数。随着讨论的深入，发现self并没有那么简单。鉴于此，本文先对几个关键字做对比和区分...

配置安装环境（裸机）：centos7.4下载指定PHP版本源码包githubhttps://github.com/php/php-src.gitdownloadhttps://www.php.net/downloads.phpsu...

函数定义有效的函数名以字母或下划线打头，后面跟字母，数字或下划线；函数名可以不区分大小（实际上，PHP的函数名、方法名、类名都可以不区分大小写）；函数无需在调用之前被定义，除非一个函数是有条件才被定义时；PHP不支持函数重载，也不...

在项目中，难免会遇到闭包的形式，那么在闭包中，变量的作用域到底是怎么样的呢。下面有几个简单的例子。e1functiontest_1(){$a=&039;php&039;;$func=function...

PHP7.4上月28号已经发布了。又带来了一些新特性。可以让我们的代码写的更少了。PHP7.4新特性1.属性添加限定类型classUser{publicint$age;publicstring$nam...

1.漏洞产生原因：序列化的字符串在经过过滤函数不正确的处理而导致对象注入，目前看到都是因为过滤函数放在了serialize函数之后，要是放在序列化之前应该就不会产生这个问题functionfilter($string){$a...

PHP根据身份证号码，获取性别、获取生日、计算年龄、获取地址、获取生肖、获取星座、以及判断是否是身份证号。/***根据身份证号码获取性别*author:xiaochuan*@paramstring...

连接数据库$redis=newRedis();$redis->connect(&039;127.0.0.1&039;,6379);//链接redis服务//参数//`host:string`，服务地址//`...