仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1463|回复: 19
打印 上一主题 下一主题

[学习教程] PHP编程:技能:PHP原版HTML编码器溢出成绩的处理...

[复制链接]
深爱那片海 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-4 00:01:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
那么接下来,这就算学会啦?NO,NO,NO,还早呢,你至尽还没碰过OOP之类的吧?模板呢?     PHP5.1.6、4.4.4及之前版本中,在查找关于“htmlspecialchars() and htmlentities() ”相干字符编码的时分,当UTF-8编码被选择的时分能够会触发一个能够的缓冲器溢出。
  “While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”
  最新刊行的PHP5版本5.2已修改了这个毛病,然而该成绩依然在PHP4.4 版本中存在。全体信息可以在the full vulnerability 检查到。

我的文章不会对您的学习起到实质性的作用,您能否成功,还得靠自己的,坚持,坚持,再坚持,就是步入成功的不二法门。
再见西城 该用户已被删除
沙发
发表于 2015-2-4 08:03:42 | 只看该作者
因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax
不帅 该用户已被删除
板凳
发表于 2015-2-4 13:31:21 | 只看该作者
真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,
只想知道 该用户已被删除
地板
发表于 2015-2-9 23:42:55 | 只看该作者
当然这种网站的会员费就几十块钱。
变相怪杰 该用户已被删除
5#
发表于 2015-2-10 04:56:22 | 只看该作者
php里的数组为空的时候是不能拿来遍历的;(这个有点低级啊,不过我刚被这个边界问题墨迹了好长一会)
透明 该用户已被删除
6#
发表于 2015-2-28 20:37:02 | 只看该作者
有位前辈曾经跟我说过,phper 至少要掌握200个函数 编起程序来才能顺畅点,那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册(至少array函数和string函数是要记牢的)。
小妖女 该用户已被删除
7#
发表于 2015-3-1 19:38:49 | 只看该作者
真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,
金色的骷髅 该用户已被删除
8#
发表于 2015-3-10 12:28:45 | 只看该作者
有位前辈曾经跟我说过,phper 至少要掌握200个函数 编起程序来才能顺畅点,那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册(至少array函数和string函数是要记牢的)。
飘灵儿 该用户已被删除
9#
发表于 2015-3-13 08:07:14 | 只看该作者
在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
简单生活 该用户已被删除
10#
发表于 2015-3-13 08:09:48 | 只看该作者
为了以后维护的方便最好是代码上都加上注释,“予人方便,自己方便”。此外开发文档什么的最好都弄齐全。我觉得这是程序员必备的素质。虽然会消耗点很多的时间。但是确实是非常有必要的。
若天明 该用户已被删除
11#
发表于 2015-3-17 07:09:57 | 只看该作者
最后祝愿,php会给你带来快乐的同时 你也会给他带来快乐。
小魔女 该用户已被删除
12#
发表于 2015-3-17 09:09:37 | 只看该作者
基础有没有对学习php没有太大区别,关键是兴趣。
第二个灵魂 该用户已被删除
13#
发表于 2015-3-20 18:17:21 | 只看该作者
我学习了一段时间后,我发现效果并不好(估计是我自身的问题)。因为一个人的精力总是有限的,同时学习这么多,会导致每个的学习时间都得不到保证。
分手快乐 该用户已被删除
14#
发表于 2015-3-23 09:19:01 | 只看该作者
至于模板嘛,各位高人一直以来就是争论不休,我一只小菜鸟就不加入战团啦,咱们新手还是多学点东西的好。
山那边是海 该用户已被删除
15#
发表于 2015-3-27 13:08:47 | 只看该作者
写的比较杂,因为我也是个新手,不当至于大家多多指正。
16#
发表于 2015-4-3 11:34:26 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
因胸联盟 该用户已被删除
17#
发表于 2015-4-7 01:16:16 | 只看该作者
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
飘飘悠悠 该用户已被删除
18#
发表于 2015-4-23 00:13:31 | 只看该作者
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
莫相离 该用户已被删除
19#
发表于 2015-4-23 13:57:25 | 只看该作者
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
admin 该用户已被删除
20#
发表于 2015-4-28 15:00:06 | 只看该作者
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 23:55

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表