php函数get_magic_quotes_gpc详解

PHP函数strtotime详解

strtotime函数是一个很好的函数,灵活的运用它,会给你的工作带来不少方便.但PHP的手册中却对此函数的参数没作太多介绍,对些函数的其他介绍也非常少。
先看手册介绍：
strtotime — 将任何英文文本的日期时间描述解析为 Unix 时间戳
格式：int strtotime ( string $time [, int $now ] )
　　本函数预期接受� ......

php 关于如何获取域名或者IP地址的$_SERVER['']

服务器变量 $_SERVER 详解：
1、$_SESSION['PHP_SELF'] -- 获取当前正在执行脚本的文件名
2、$_SERVER['SERVER_PROTOCOL'] -- 请求页面时通信协议的名称和版本。例如，“HTTP/1.0”。
3、$_SERVER['REQUEST_TIME'] -- 请求开始时的时间戳。从 PHP 5.1.0 起有效。和time函数效果一样。
4、$_SERVER['argv'] - ......

PHP中单引号和双引号的用法举例

一直都以为在PHP中，' 和"是没有区别的，今天看了中原大学孙仲岳老师的视频教程，才发现，这两者用法是有区别的，举个简单的例子：
1.php
<?$str='冰冻鱼';
echo '$str 的博客地址是http://www.webxuexi.net' ;//注意这里是单引号哦
?>
2.php
<?
$str='冰冻鱼';
echo ......

PHP中htmlentities和htmlspecialchars函数的区别

做PHP程序的人都知道htmlentities和htmlspecialchars函数，都是格式化html代码的，但是这二个函数是否真的功能一样吗？ php程序员之家这两个函数在格式化带有英文字符的html代码的时候基本没啥问题，但是htmlentities对中文字符也不放过，这样得出来的结果是中文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察� ......

PHP tempname()函数绕过safe_mode安全限制漏洞

BUGTRAQ ID: 36555
CVE ID: CVE-2009-3557
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。
PHP的tempnam()中的错误可能允许绕过safe_mode限制。以下是ext/standard/file.c中的有漏洞代码段：
PHP_FUNCTION(tempnam)
{
char *dir, *prefix;
int dir_len, prefix_len;
size_t p_len;
char ......