仓酷云

标题: PHP编程:技能:PHP原版HTML编码器溢出成绩的处理... [打印本页]
作者: 深爱那片海    时间: 2015-2-4 00:01
标题: PHP编程:技能:PHP原版HTML编码器溢出成绩的处理...
那么接下来,这就算学会啦?NO,NO,NO,还早呢,你至尽还没碰过OOP之类的吧?模板呢?     PHP5.1.6、4.4.4及之前版本中,在查找关于“htmlspecialchars() and htmlentities() ”相干字符编码的时分,当UTF-8编码被选择的时分能够会触发一个能够的缓冲器溢出。
  “While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”
  最新刊行的PHP5版本5.2已修改了这个毛病,然而该成绩依然在PHP4.4 版本中存在。全体信息可以在the full vulnerability 检查到。

我的文章不会对您的学习起到实质性的作用,您能否成功,还得靠自己的,坚持,坚持,再坚持,就是步入成功的不二法门。
作者: 再见西城    时间: 2015-2-4 08:03
因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax
作者: 不帅    时间: 2015-2-4 13:31
真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,
作者: 只想知道    时间: 2015-2-9 23:42
当然这种网站的会员费就几十块钱。
作者: 变相怪杰    时间: 2015-2-10 04:56
php里的数组为空的时候是不能拿来遍历的;(这个有点低级啊,不过我刚被这个边界问题墨迹了好长一会)
作者: 透明    时间: 2015-2-28 20:37
有位前辈曾经跟我说过,phper 至少要掌握200个函数 编起程序来才能顺畅点,那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册(至少array函数和string函数是要记牢的)。
作者: 小妖女    时间: 2015-3-1 19:38
真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,
作者: 金色的骷髅    时间: 2015-3-10 12:28
有位前辈曾经跟我说过,phper 至少要掌握200个函数 编起程序来才能顺畅点,那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册(至少array函数和string函数是要记牢的)。
作者: 飘灵儿    时间: 2015-3-13 08:07
在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
作者: 简单生活    时间: 2015-3-13 08:09
为了以后维护的方便最好是代码上都加上注释,“予人方便,自己方便”。此外开发文档什么的最好都弄齐全。我觉得这是程序员必备的素质。虽然会消耗点很多的时间。但是确实是非常有必要的。
作者: 若天明    时间: 2015-3-17 07:09
最后祝愿,php会给你带来快乐的同时 你也会给他带来快乐。
作者: 小魔女    时间: 2015-3-17 09:09
基础有没有对学习php没有太大区别,关键是兴趣。
作者: 第二个灵魂    时间: 2015-3-20 18:17
我学习了一段时间后,我发现效果并不好(估计是我自身的问题)。因为一个人的精力总是有限的,同时学习这么多,会导致每个的学习时间都得不到保证。
作者: 分手快乐    时间: 2015-3-23 09:19
至于模板嘛,各位高人一直以来就是争论不休,我一只小菜鸟就不加入战团啦,咱们新手还是多学点东西的好。
作者: 山那边是海    时间: 2015-3-27 13:08
写的比较杂,因为我也是个新手,不当至于大家多多指正。
作者: 仓酷云    时间: 2015-4-3 11:34
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
作者: 因胸联盟    时间: 2015-4-7 01:16
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
作者: 飘飘悠悠    时间: 2015-4-23 00:13
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
作者: 莫相离    时间: 2015-4-23 13:57
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
作者: admin    时间: 2015-4-28 15:00
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。



欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2