分类: 系统运维
2011-10-10 10:35:27
/*
*工作几个月了,现在暂时做测试,理由就是开发在思维上有一定局限性,暂时做一段时间的测试吧,
*但是php一直还在看,总结下自己曾经用到过的函数有兴趣的可以自己去查查:
*/
**数字:ctype_digit(),is_numeric(),intval()//看看ctype_digit与is_numeric过滤数字时候的
区别,intval这个函数是为int量身定做的,不要造成溢出哦
**字符串:strlen(),strpos(),strstr(),str_replace(),strtolower(),strtoupper(),strval(),
str_repeat(),strcasecmp(),implode(),explode(),trim(),rtrim(),ltrim(),strip_tags(),
stripcslashes(),addslashes()
**数组(太多了,说几个吧):array_map(),array_push(),array_shift(),array_sum(),array_unique(),
array_unshift(),array_slice(),array_filter(),extract(),each(),list()//有些数组单元值改变的话能用内置的函数就用,
可以不用foreach毕竟内置的函数执行效率高,虽然体现不明显,但是咱可以让程序更优质点。
其它的:
cURL:是一个利用URL语法规定来传输文件和数据的工具.在这给大家简单介绍下,网上比我说的详细有兴趣可以看看
简单的四步,
第一步,初始化curl_init()
第二步,设置变量curl_setopt()
第三部,
执行并获取结果curl_exec()
第四步,
释放cUrl句柄curl_close()
******功能很是强大,可以获取网页内容比file_get_conntents()更灵活,可以模拟post等等
可以对于有些网站模拟提交表单,呵呵这个你懂得了吧,可以进行注入······
fsockopen:网络函数,可以伪造头部,也是不错的函数,curl有些相似的地方。
ob函数:框架里面用的比较多,主要就是把一些经常需要加载的文件缓存起来,
filter_var过滤函数,貌似有的时候过滤的不是很全面,不如正则全,但是效率高
再列举几个:mb_substr(),icoven(),debug_get_usage(),debug_print_backtrace()//我用的少
**全局转义设置的函数set_magic_quotes_runtime(),get_magic_quotes_runtime(),get_maigc_quotes_gpc()
**var_export(),json_encode(),json_decode(),htmlspecialchars(),htmlspecialchars_decode(),urldecode()
urlencode(),parse_url(),http_build_query()
在开发的时候要对数据类型严格控制住,对可执行脚本要过滤掉,可以把以下脚本在你的表单里或者url输入下看看过滤了吗?
>
原文地址: