/app/extra/page.php
layui+tp5分页,tp5按正常输出即可
分类目录归档:PHP
PHP提取富文本字符串中的纯文本,并进行进行截取
PHP提取富文本字符串中的纯文本,并进行进行截取
this is my first markdown article,i hope you like it
* 提取富文本字符串的纯文本,并进行截取;
* @param $string 需要进行截取的富文本字符串
* @param $int 需要截取多少位
*/
public static function StringToText($string,$num){
if($string){
//把一些预定义的 HTML 实体转换为字符
$html_string = htmlspecialchars_decode($string);
//将空格替换成空
$content = str_replace(" ", "", $html_string);
//函数剥去字符串中的 HTML、XML 以及 PHP 的标签,获取纯文本内容
$contents = strip_tags($content);
//返回字符串中的前$num字符串长度的字符
return mb_strlen($contents,'utf-8') > $num ? mb_substr($contents, 0, $num, "utf-8").'....' : mb_substr($contents, 0, $num, "utf-8");
}else{
return $string;
}
}tp5中使用了pathinfo,导致$_GET[‘xxx’]无效
如标题,
可以通过http://www.abc.com/xx/xxx/xxx/xxx?xxx=abc
获取$_GET[‘xxx’]
但pathinfo没有?xxx=abc
所以
input(‘param.xxx’)获取
input(‘xxx’)也可以
Request::instance()->param(‘xxx’)
不行:
input(‘get.xxx’)
php-7.2编译出错记录
openssl安装文件找不到:
evp.h找不到时
先export PKG-CONFIG-PATH=”/usr/lib64/pkgconfig”
再./configure ……..
php7.2是enable-gd,enable-zip
php7.4更改为with-gd with-zip,囧
php迭代示例
<code>
<?php
echo “<pre>”;
$area = array(
array(‘id’=>113,’area’=>’亚运村’,’pid’=>11),
array(‘id’=>115,’area’=>’奥运村’,’pid’=>11),
array(‘id’=>1,’area’=>’北京’,’pid’=>0),
array(‘id’=>2,’area’=>’广西’,’pid’=>0),
array(‘id’=>3,’area’=>’广东’,’pid’=>0),
array(‘id’=>4,’area’=>’福建’,’pid’=>0),
array(‘id’=>11,’area’=>’朝阳区’,’pid’=>1),
array(‘id’=>12,’area’=>’海淀区’,’pid’=>1),
array(‘id’=>21,’area’=>’南宁市’,’pid’=>2),
array(‘id’=>45,’area’=>’福州市’,’pid’=>4),
array(‘id’=>234,’area’=>’武鸣县’,’pid’=>21)
);
function familytree($arr,$id){
static $list = array();
foreach($arr as $v){
if($v[‘id’]==$id){
familytree($arr,$v[‘pid’]);
$list[] = $v;
}
}
return $list;
}
print_r(familytree($area,113));
?>
</code>
include工作原理php
PHP的inlcude,require,include_once,require_oncej
在include包含文件并执行这个文件时,是先退出php模式并在html模式下解析此文件。
这也是为什么html文件中如果要插入php一定要定义好php标签。
the_content方法不显示内容的问题
查了很多,有的人说是the_content方法被重写,有的人通过改写
我发现我的问题是修改模板的时候,选择了的single导致的,如图
点了自定义模板后,主页设置里面选择了一个静态页面导致。
2018,我还活着
改变改变改变!!!
重放攻击,md5(‘test’,’test’,随机数)
单独的随机数不能避免重放攻击,随机数一般会和签名加密技术,后台验证技术混合以提高破解和重放难度。
重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
从重放攻击的定义上我们可以看到,重放攻击提交给服务器的数据是曾经有效的,如何防止这种数据,对特定信息给与一个特定的随机数,并且这个随机数保存在服务器内,在验证了用户信息前,首先会对随机数进行验证,如果发现提交的随机数和服务器保存的不同则,该条信息无效通过这种方法来防止重放攻击。
常用的防御重放攻击,不会直接暴露随机数,一般随机数会用在MD5,HASH(数字签名)上,比如在对有效值进行MD5加密时添加随机数,如用户名为test,密码为test的MD5加密过程可能为MD5(“test”,”test”,随机数),这样在直接传输时不会暴露出随机值,黑客在提交重放攻击时系统发现MD5签名和系统签名计算后不同则,可被认定为重放攻击。
当然矛和盾是一种存在的,有可能该值刚好又一次的分配给了该用户,可能会重放攻击成功,但这个概率在科学计算上可以被视为0,而且随着随机数的位数的提高,概率会不断降低。
驼峰命名
发表评论
驼峰命名法就是当变量名或函式名是由一个或多个单字连结在一起,而构成的唯一识别字时,第一个单字以小写字母开始;第二个单字的首字母大写或每一个单字的首字母都采用大写字母,例如:myFirstName、myLastName,这样的变量名看上去就像骆驼峰一样此起彼伏,故得名。