htmlspecialchars函数多常用于防止xss攻击，htmlspecialchars函数要转义单引号需要设置第二个参数为ENT_QUOTES，转义双引号需要设置第二个参数为ENT_NOQUOTES 一、定义和用法 htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是： & (& 符号)  ===============  &amp; " (双引号)  ===============  &quot; ' (单引号)  ===============  &apos; < (小于号)  ===============  &lt; > (大于号)  ===============  &gt;   <?php $str = "This is some <b...

文件读取函式   //文件读取函式      function PHP_Read($file_name) {      $fd=fopen($file_name,r);      while($bufline=fgets($fd, 4096)){      $buf.=$bufline;       }      fclose($fd);      return $buf;       }      ?>  文件写入函式   //文件写入函式      function PHP_Write($file_n...

SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序“遇难”。至于SQL injection的详情，网上的文章太多了，在此就不作介绍。 如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off，那么PHP就不会在敏感字符前加上反斜杠（），由于表单提交的内容可能含有敏感字符，如单引号（'），就导致了SQL injection的漏洞。在这种情况下，我们可以用addslashes()来解决问题，它会自动在敏感字符前添加反斜杠。 但是，上面的方法只适用于magic_quotes_gpc=Off的情况。作为一个开发者，你不知道每个用户的magic_quotes_gpc是On还是Off，如果把全部的数据都用上addslashes()，那不是&ld...

　　函数是PHP如此强大的源泉，但是很多PHP函数并没有得到充分的利用。这里，我们给大家简单介绍10个不常见，但非常有用的函数。　　1. sys_getloadavg()　　sys_getloadavt()可以获得系 统负载情况。该函数返回一个包含三个元素的数组，每个元素分别代表系统再过去的1、5和15分钟内的平均负载。与其让服务器因负 载过高而宕掉，不如在系统负载很高时主动die掉一个脚本，sys_getloadavg()就是用来帮你实现这个功能的。 不过很遗憾，该函数在windows下无效。　　2. pack()　　Pack() 能将md5()返回的32位16进制字符串转换为16位的二进制字符串，可以节省存储空间。　　3. cal_days_in_month()　　cal_days_in_month()能够返回指定月份共有多...

万网 whois(GB2312编码)<?php //万网 whois(使用的接口为万网提供合法接口)function whois_hichina($domain) {preg_match("|<pre>(.+?)</pre>|is", @file_get_contents('http://whois.hichina.com/cgi-bin/whois?domain='.$domain.''), $whois);$whois[0] = str_replace('友情提示：按注册局要求，过期域名可能会处于注册商自动续费期阶段，您在此查询所看到的域名到期日仅供参考<br />请您<a href="http://www.net.cn/has_client/userlogon/user_logon1.asp" target="_blank" class="link_gl">进入会员区</a>查看该域名的实际到期时间，并请及时进行续费，谢谢！',...