PHP入门

写了几个身份证方面的函数，个人感觉挺有用的，特别是在网络问卷调查时，对个人信息里的身份证进行验证很有用，但是应者寥寥，还是收在自己的blog里算了。

三：一些注入技巧，很多都是个人发现哦 

1.union select的技巧 

新闻文件以文本文件.txt的格式存放在一个固定的目录下，新闻的发布可以自动完成。

该过程由两部分组成: 

一. 10句话 

1.不要依赖register_global=ON的环境，从你刚懂得配置php运行环境甚至尚不明白register_global的ON/OFF会对自己有什么影响的那天起，就应该勇敢地把它设为OFF. 

最近几天看了一下PHP的图片处理方面的功能，以前这方面的需求比较少，也就没怎么看，最近有空看了一下。感觉图片处理一些简单的功能还可以，复杂的就算了，GD库都2.0.1了，还是不支持中文，看了几篇文章，想使用中文只能先将GB2312转换成UNICODE再写入图片，太麻烦了，索性只使用英文算了。 

你可以在这个页面下载这个文档附带的文件，也可以在文件下载中的字符处理中下载这个文档描述如何安全显示的有格式的用户输入。我们将讨论没有经过过滤的输出的危险，给出一个安全的显示格式化输出的方法。 

多态性 

多态性被定义为当在运行时刻一个对象作为参数传递时，对象能决定调用那个方法的能力。例如，用一个类定义了方法 "draw"，继承类重定义 "draw" 的行为来画圆或正方形，这样你就有一个参数为 x 的函数，在函数里可以调用$x->draw(). 如果支持多态性，那么 "draw" 方法的调用就取决于对象 x 的类型。多态性在PHP中很自然被支持（想一想这种情况在C++编译器中如果编译，那一个方法被调用？然而你不知道对象的类型是什么，当然现在不是这种情况）。

1：传漏洞利用的原理只是针对form格式上传的asp和php脚本***
nc(netcat)
     用于提交数据包
     dos界面下运行:
     nc -vv www.***.com 80<1.txt
     -vv: 回显
     80:    www端口
     1.txt: 就是你要发送的数据包
    (更多使用方法请查看本区的帖子)
wse(wsockexpert)
     对本机端口的监视,抓取ie提交的数据包
2：漏洞原理
下面例子假设的前提
www主机:    www.***.com;
bbs路径 :    /bbs/
漏洞源于对动网上传文件的研究,建议有一定编程经验的
看看dvbbs的upfile.asp文件,没有必要全部看懂
upfile是通过生成一个form表上传,如下

PHP 怎么这么红
    最近 PHP(Personal Hypertext Preprocessor) 似乎已经成了这一两年来 Linux/Unix 上最广为大家所使用的网页处理语言╋它的方便、强大功能与 OpenSource 的特性使得它正逐渐侵蚀到传统 CGI 甚至是 MicroSoft ASP(Active Server Page)的市场╋几乎各大网站征招人才莫不以会 PHP 作为基本条件。
    PHP 确实有这个资格可以这么红╋原因有下面数点 :
    PHP 是 OpenSource 软件╋完全免费╋可以自由散布╋因此吸引了极多的人来使用╋也因为如此╋吸引到了商业公司为其发展更好的引擎与最佳化软件(请参考 http://www.zend.com/)。
    PHP 本身非常简单易懂╋浅显的指令语法╋外加一些基本的对象导向处理能力╋让新手足以在最短时间内学会。
    PHP 提供了相当多的功能╋包含了数学处理、字符串处理、网络相关功能、各种数据库的支持、影像处理功能、有为数众多的发展者正为 PHP 发展各式各样的新功能╋扩充性极佳。
    PHP 非常容易与 Apache 相结合╋作为 Apache 的模块来使用╋设定安装上相当简单╋也因为 Apache 目前已经占据了 Web Server 全球 60% 的市场╋PHP 自然而然成为 Apache 最佳搭配。
    不过╋这次要讲的主题不是 PHP 在网页设计上的应用╋而是 PHP 在 Shell Script 上的应用╋一般所知的 Shell Script 大约就是 tcsh、bash、perl 或是 python 这几类语言╋我所要谈的就是将 PHP 当成 Shell Script 来使用。
    PHP 执行档的安装
    一般 PHP 作为网页处理语言都是要编译成 Apache 的模块╋这里当然不么做╋也因此编译起来很简单╋只要以 root 的身分进行如下动作 :
    解开 php-3.0.xx.tar.gz
    cd php
    configure
    make
    编译完之后╋在 php 目录下有一个可执行档╋档名为 php╋将它 copy 到 /usr/local/bin 下即可。注意╋如果档案太大╋可以使用 strip 指令将 php 的方式将不必要的信息去除╋这样档案就会小得多了。
    第一个程序
    开始撰写我们的第一个 PHP Shell Script 程序╋这个例子印出 "Hello world !" :

模块化安装：
首先把php4ts.dll移动到或者拷贝到windows/system (Windows 9x/Me)或者winnt/system32 (Windows NT/2000/XP)目录下面，覆盖原来存在的文件； 然后修改Apache配置文件httpd.conf：(假设c:/php/是你的PHP安装路径)
LoadModule php4_module c:/php/sapi/php4apache.dll
AddModule mod_php4.c
AddType application/x-httpd-php .php
做为CGI安装：
如果使用CGI模式，请修改php.ini的设置： cgi.force_redirect = 1，以增强apache的安全性，然后，在httpd.conf插入以下内容：
ScriptAlias /php/ "c:/php/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php/php.exe"
以上是两者的差异，其他都相同。

PHP有一个令人惊讶的能力——你可以利用它的服务器端脚本创建动态图形。这项功能的基础是GD库，它是由Thomas Boutell设计的ANSI C库，这个库支持除.GIF文件之外的绝大多数常见图形文件格式（不过该库的设计者许诺当LZW专利在2004年7月7日到期后就立即添加.GIF支持）。
PHP4.3以及它的更高版本集成了GD库。如果你使用的是老版本的PHP，你需要手工安装图形支持。这儿有许多与之有关的信息。
折线图
为了演示如何用PHP创建动态图形，我们建立一些自定义图形。第一个例子是画在网格上的折线图，如图A所示。
图A
我们把这个页面叫着grid.php（相关附件：清单A）。为了调用Web页动态产生的图形，你只需要访问这个PHP页，它将该图形传递到浏览器。IMG元素可以很好的完成这项工作。下面是实现这个功能的例子代码：
<imgsrc="grid.php" />
现在，我们开始编写用于创建图形的代码。下面是grid.php中源代码片断：
<?
//添加图形的值
$graphValues=array(0,80,23,11,190,245,50,80,111,240,55);
首先，我们定义图形的值。在这个例子中，图形值直接写到代码中的一个数组中，不过你可以很容易改写代码，让代码从XML文件、表格或者数据库中获取这些值。这些值的范围从0到250（以象素为单位的图形尺寸）。这些值将决定每个网格上线段的初始象素位置。如果你想使用数值0和100（用百分比表示），你只需把这些值乘以2.5来决定网格上的象素位置。
然后，我们发送一个PNG头并定义图像的高度和宽度：
// Define .PNG image
header("Content-type: image/png");
$imgWidth=250;
$imgHeight=250;
我们发送一个图形头来“欺骗”浏览器，使它认为我们的PHP页面是一幅真正的图像，这样它才可以正确显示在屏幕上。服务器将以二进制数据流的形式把程序产生的信息发送到浏览器。
PNG（Portable Network Graphic，便携式网路图形）标准是一种无损的图形格式，它由于GIF的 LZW算法专利这一法律问题而在1995年提出来的。
现在，我们例化图形对象并定义我们在图形中用到的颜色：
//创建图像、定义颜色
$image=imagecreate($imgWidth, $imgHeight);
$colorWhite=imagecolorallocate($image, 255, 255, 255);
$colorGrey=imagecolorallocate($image, 192, 192, 192);
$colorBlue=imagecolorallocate($image, 0, 0, 255);
我们设置白色背景，灰色画框以及蓝色折线。你可以通过创建新变量并赋不同的RGB值来轻松的修改或者添加颜色。