李勇

今天写某网站新闻评论数调用的程序，首页将需要查询的新闻ID 用JS形式传递给php (<script language=”javascript” src=”http://***.com/*.php?id=1,2,3,4,5”></script>)

php 页面没有验证GET过来的参数 直接就去数据库查询， select * from `table_name` where id IN ($_GET[’id’])

如果GET传过来的是：0); delete from `table_name`; 会怎么样？ 如果传过来的要是 0); DROP TABLE `table_name`;

还好在没有铸成大错之前被同事发现，否则想哭都来不及；

解决：对GET过来的参数 使用 foreach intval 下。

一定一定要认真检查接收到的数据。

mysql_query("set names gbk") ;

<script type="text/javascript"> function ObjectDragDrop(obj){ var me = this; this.foo = (typeof obj=="string")?document.getElementById(obj):obj; this.foo.onmousedown = function(e){ var foo = me.foo; e = e||event; //获取鼠标在对象内部的坐标 if( e.layerX ) { foo.oOffset = {x:e.layerX, y:e.layerY}; } else{ foo.oOffset = {x:e.offsetX, y:e.offsetY }; } document.onmousemove = me.drag; document.onmouseup = me.drop; document.onselectstart = function(){ return false; }; } this.drag = function(e){ var foo = me.foo; e=e||event; foo.style.top = e.clientY +(document.documentElement.scrollTop || document.body.scrollTop)- foo.oOffset.y + "px"; foo.style.left = e.clientX+(document.documentElement.scrollLeft || document.body.scrollLeft) - foo.oOffset.x + "px"; } this.drop = function(e){ e=e||event; document.onmousemove = document.onmouseup = document.onselectstart = null; } } </script> <html> <head> <title>Drag 'n' Drop Demo</title> <style> #foo { position:absolute; top:100px; left:100px; width:100px; height:100px; background-color:#f0f0f0; border:solid 1px #121212; } #foo2 { position:absolute; top:212px; left:401px; width:100px; height:100px; background-color:#f0f0f0; border:solid 1px #121212; } #foo1 { position:absolute; top:212px; left:401px; width:100px; height:100px; background-color:#f0f0f0; border:solid 1px #121212; } </style> </head> <script> window.onload = function(){ var test1 = new ObjectDragDrop("foo"); var test2 = new ObjectDragDrop("foo1"); var test3 = new ObjectDragDrop("foo2"); } </script> <body> <div id="foo1">test1</div> <!---拖动层--> <div id="foo2">test2</div> <!---拖动层--> <div id="foo">test</div> <!---拖动层--> <div style="height:1000px;"></div> <!--- 使浏览器高度为1000+ --> </body> </html>
 提示：您可以先修改部分代码再运行

<?php
if($_POST['button']){
echo '文件名称：'.$_FILES['fileinfo']['name'];
echo "<br />";
echo '文件大小：'.sizecount($_FILES['fileinfo']['size']);
}

function sizecount($filesize) {
  if($filesize >= 1073741824) {
   $filesize = round($filesize / 1073741824 * 100) / 100 . ' GB';
  } elseif($filesize >= 1048576) {
   $filesize = round($filesize / 1048576 * 100) / 100 . ' MB';
  } elseif($filesize >= 1024) {
   $filesize = round($filesize / 1024 * 100) / 100 . ' KB';
  } else {
   $filesize = $filesize . ' Bytes';
  }
  return $filesize;
 }
?>
<form action="" method="post" enctype="multipart/form-data" name="form1" id="form1">
  <input type="file" name="fileinfo" id="fileinfo" />
  <input type="submit" name="button" id="button" value="提交" />
</form>

<html> <head> <title>禁止按回车键提交表单</title> </head> <body> <form name="myform" action="/" onkeydown="if(event.keyCode==13){return false;}"> <input type=text name=user> <input type=text name=pass> <input type=button name=mybutton value=submit onclick=myform.submit()> </form> 您可以在"myform.submit()"函数里加入表单判断，和一般的表单判断一样，只是改一下函数名。 </body> </html>
 提示：您可以先修改部分代码再运行

正则表达式定义

　　 正则表达式(regular expression)描述了一种字符串匹配的模式，可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。

1. 将用正则表达式找出HTML网页中<title></title>中的标题

$url = file_get_contents('http://www.baidu.com');
preg_match('|<title>(.*?)</title>|is', $url, $row );
echo $row[1];

阅读全文

<?php
$str = "abcdefghijklmnopqrstuvwxyz0123456789";
//$str .= "有，还是没有啊 ～？？？？";

if(preg_match("/[\x80-\xff]./", $str)){
 echo '有';
}else{
 echo '没有';
}
?>

<html> <head> <title>CssTest.html</title> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="this is my page"> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <!--<link rel="stylesheet" type="text/css" href="./styles.css">--> <script type="text/javascript"> function a(){ var secs = 9; var wait = secs * 1000; var oButton = document.getElementById("button"); oButton.value = "同 意(" + secs + ")"; oButton.disabled = true; for(i = 1; i <= secs; i++) { window.setTimeout("update(" + i + ")", i * 1000); } window.setTimeout("timer()", wait); } function update(num, value) { var oButton = document.getElementById("button"); if(num == 9) { oButton.value = "同 意"; } else { printnr = 9 -num; oButton.value = "同 意(" + printnr + ")"; } } function timer() { var oButton = document.getElementById("button"); oButton.disabled = false; oButton.value = "同 意"; } </script> </head> <body onLoad="a();"> <input type="button" id="button" /> </body> </html>
 提示：您可以先修改部分代码再运行

<?php

$pic_url = $dir = $name = $newName = '';

$pic_url = $_GET['pic_url'];
$dir = dirname(__FILE__).'/get_pic/';

最近要给discuz论坛升级， 数据库是mysql4.0，mysql4.0以前的低版本不支持编码，数据都是Latin1编码的。新版论坛计划采用mysql5.1，gbk编码。

因为mysql版本相差太大，直接复制数据库文件的方法肯定不行，只能采用mysqldump。

步骤：

1. 将mysql4.0中数据导出成sql文件

大致总结了一下linux下各种格式的压缩包的压缩、解压方法。但是部分方法我没有用到，也就不全，希望大家帮我补充，我将随时修改完善，谢谢！
　　.tar
　　解包：tar xvf FileName.tar
　　打包：tar cvf FileName.tar DirName
　　（注：tar是打包，不是压缩！）
　　---------------------------------------------