- Mar 31 Tue 2015 14:47
-
打開codeigniter卻出現500 Internal Server Error的問題
- Dec 21 Sun 2014 12:52
-
PHP 刪除檔案、判斷檔案存在、判斷目錄存在
- Dec 03 Wed 2014 17:05
-
網站登錄到Google、Yahoo(Bing)
網頁製作完成之後,必需將網站登錄到各大搜尋網站中,這樣其他人才有辦法搜尋到你的網站。
一、Google網站登錄
請至https://www.google.com/webmasters/tools/submit-url?hl=zh_TW
- Dec 02 Tue 2014 19:14
-
jQuery教學 toUpperCase() 轉大寫,toLowerCase() 轉小寫
- Nov 30 Sun 2014 12:56
-
暫時移除瀏覽器CSS功能的四個方式
- Nov 27 Thu 2014 01:23
-
PHP 正則表達式-使用preg_match()過濾字串
- Nov 26 Wed 2014 23:19
-
PHP 加強POST表單的安全性
加入以下的函數可防止惡意的表單資料
function safe_input($data) {
$data = trim($data); //去除多的空白
$data = stripslashes($data); //去掉斜線
$data = htmlspecialchars($data); //去掉特殊字元
return $data;
}
function safe_input($data) {
$data = trim($data); //去除多的空白
$data = stripslashes($data); //去掉斜線
$data = htmlspecialchars($data); //去掉特殊字元
return $data;
}
- Nov 26 Wed 2014 00:21
-
PHP 表單來源過濾
最近研究Ajax之餘,
卻發現一些ajax可能造成的安全性問題,
就拿表單來源來說,
就是一個非常致命危險~
如果不限制表單來源,
可能會讓你的網站成為有心人事的釣魚目標~
不僅會讓帳號資料外洩,
甚至可能會賠上網站信譽呢~
而目前看到許多解決辦法,
今天就提出其中一個簡單的方法囉~
首先要先了解的部分就是以下兩個函數囉:
1.$_SERVER['HTTP_REFERER'] 取得上一頁面的來源網址
ex:http://www.abc.com/post.htm
2.$_SERVER['HTTP_HOST'] 取得Server端的網名(IP位址)
ex: www.cde.com
透過以上兩項函數,
我們將能做到表單來源判別~
從上面兩個函數的回傳值範例,
大家有看見判別點了嘛?
對!
就是在域名(or IP)位置~
我們只要去比對來源的表單的域名位置是否與SERVER端的域名相同,
就能過濾非法來源表單囉!
不過講那麼多,
還是直接來個範例給大家看比較實在~XD
---------------------------
程式碼:
卻發現一些ajax可能造成的安全性問題,
就拿表單來源來說,
就是一個非常致命危險~
如果不限制表單來源,
可能會讓你的網站成為有心人事的釣魚目標~
不僅會讓帳號資料外洩,
甚至可能會賠上網站信譽呢~
而目前看到許多解決辦法,
今天就提出其中一個簡單的方法囉~
首先要先了解的部分就是以下兩個函數囉:
1.$_SERVER['HTTP_REFERER'] 取得上一頁面的來源網址
ex:http://www.abc.com/post.htm
2.$_SERVER['HTTP_HOST'] 取得Server端的網名(IP位址)
ex: www.cde.com
透過以上兩項函數,
我們將能做到表單來源判別~
從上面兩個函數的回傳值範例,
大家有看見判別點了嘛?
對!
就是在域名(or IP)位置~
我們只要去比對來源的表單的域名位置是否與SERVER端的域名相同,
就能過濾非法來源表單囉!
不過講那麼多,
還是直接來個範例給大家看比較實在~XD
---------------------------
程式碼:
- Nov 25 Tue 2014 18:06
-
CSS 語法教學 – 去除超連結的虛線外框
在css語法裡加上下列2行即可
a{
outline: none; /* for Firefox Google Chrome */
behavior:expression(this.onFocus=this.blur()); /* for IE */
}
a{
outline: none; /* for Firefox Google Chrome */
behavior:expression(this.onFocus=this.blur()); /* for IE */
}
- Nov 25 Tue 2014 10:49
-
如何在VirtualBox上使用複製貼上
VirtualBox預設是把這個功能關閉,但是我覺得這個功能很好用,可以把它開啟,這樣就可以在虛擬機跟真實機器中使用複製貼上的功能。PS:這個功能只可以使用在文字或是圖片的複製,對於檔案的複製及貼上目前在windows 系統還沒有支援。
1.[裝罝]/[共用剪貼簿]/[雙向]
- Nov 23 Sun 2014 18:50
-
PHP 字串英文大小寫轉換
- Nov 22 Sat 2014 16:16
-
PHP date 時區設定
使用date函式
都會有一個疑問
為什麼時間都會對不準
因為
時區預設是格林威治天文臺的時間
所以必須修改php.ini的date.timezone
改成
date.timezone = Asia/Taipei
簡單的一個步驟就解決嚕~
如果說主機不是自己的呢
那只要在使用date函式之前加上
date_default_timezone_set("Asia/Taipei");
就可以了~
都會有一個疑問
為什麼時間都會對不準
因為
時區預設是格林威治天文臺的時間
所以必須修改php.ini的date.timezone
改成
date.timezone = Asia/Taipei
簡單的一個步驟就解決嚕~
如果說主機不是自己的呢
那只要在使用date函式之前加上
date_default_timezone_set("Asia/Taipei");
就可以了~
