[全局变量] PHP中的变量不需要事先声明，它们会在第一次使用时自动创建，它们的类型也不需要指定，它们会根据上下文环境自动确定。从程序员的角度来看，这无疑是一种极其方便的处理方法。很显然，这也是快速开发语言的一个很有用的特点。一旦一个变量被创建了，就可以在程序中的任何地方使用。这个特点导致的结果就是程序员很少初始化变量，毕竟，当它们第一次创建时，他们是空的。 很显然，基于PHP的应用程序的主函数一般都是接受用户的输入（主要是表单变量，上载文件和Cookie等），然后对输入数据进行处理，然后把结果返回到客户端浏览器。为了使PHP代码访问用户的输入尽可能容易，实际上PHP是把这些输入数据看作全局变量来处理的。 很显然，这会显示一个文本框和提交按钮。当用户点击提交按钮时，“test.php”会处理用户的输入，当“test.php”运行时，“$hello”会包含用户在文本框输入的数据。从这里我们应该看出，攻击者可以按照自己的意愿创建任意的全局变量。如果攻击者不是通过表单输入来调用“test.php”，而是直接在浏览器地址栏输入http://server/test.php?hello=hi&set…？敲矗？恢故恰?/a>$hello”被创建，“$setup”也被创建了。 译者注：这两种方法也就是我们通常说的“POST”和“GET”方法。 下面的用户认证代码暴露了PHP的全局变量所导致的安全问题： if ($pass == “hello”) $auth = 1; … if ($auth == 1) echo “some important information”; ?> 上面的代码首先检查用户的密码是否为“hello”，如果匹配的话，设置“$auth”为“1”，即通过认证。之后如果“$suth”为“1”的话，就会显示一些重要信息。 表面看起来是正确的，而且我们中有相当一部分人是这样做的，但是这段代码犯了想当然的错误，它假定“$auth”在没有设置值的时候是空的，却没有想到攻击者可以创建任何全局变量并赋值，通过类似“http://server/test.php?auth=1”的方…且丫？现す？摹?/a> 因此，为了提高PHP程序的安全性，我们不能相信任何没有明确定义的变量。如果程序中的变量很多的话，这可是一项非常艰巨的任务。 一种常用的保护方式就是检查数组HTTP_GET[]或POST_VARS[]中的变量，这依赖于我们的提交方式（GET或POST）。当PHP配置为打开“track_vars”选项的话（这是缺省值），用户提交的变量就可以在全局变量和上面提到的数组中获得。 但是值得说明的是，PHP有四个不同的数组变量用来处理用户的输入。HTTP_GET_VARS数组用来处理GET方式提交的变量，HTTP_POST_VARS数组用于处理POST方式提交的变量，HTTP_COOKIE_VARS数组用于处理作为cookie头提交的变量，而对于HTTP_POST_FILES数组（比较新的PHP才提供），则完全是用户用来提交变量的一种可选方式。用户的一个请求可以很容易的把变量存在这四个数组中，因此一个安全的PHP程序应该检查这四个数组。 [远程文件] PHP是一种具有丰富特性的语言，提供了大量的函数，使编程者实现某个功能很容易。但是从安全的角度来看，功能越多，要保证它的安全性就越难，远程文件就是说明这个问题的一个很好的例子： if (!($fd = fopen(“$filename”, “r”)) echo(“Could not open file&: $filename \n”); ?> 上面的脚本试图打开文件“$filename”，如果失败就显示错误信息。很明显，如果我们能够指定“$filename”的话，就能利用这个脚本浏览系统中的任何文件。但是，这个脚本还存在一个不太明显的特性，那就是它可以从任何其它WEB或FTP站点读取文件。实际上，PHP的大多数文件处理函数对远程文件的处理是透明的。 例如： 如果指定“$filename”为“http://target/scripts/..%c1%1c../wi…md.exe?/c+dir” 则上面的代码实际上是利用主机target上的unicode漏洞，执行了dir命令。 这使得支持远程文件的include()，require()，include_once()和require_once()在上下文环境中变得更有趣。这些函数主要功能是包含指定文件的内容，并且把它们按照PHP代码解释，主要是用在库文件上。 例如： include($libdir . “/languages.php”); ?> 上例中“$libdir”一般是一个在执行代码前已经设置好的路径，如果攻击者能够使得“$libdir”没有被设置的话，那么他就可以改变这个路径。但是攻击者并不能做任何事情，因为他们只能在他们指定的路径中访问文件languages.php（perl中的“Poison null byte”攻击对PHP没有作用）。但是由于有了对远程文件的支持，攻击呔涂梢宰鋈魏问虑椤＠？纾？セ髡呖梢栽谀程ǚ？衿魃戏乓桓鑫募？anguages.php，包含如下内容： […]

抛开cookie使用session PHP中SESSION不能跨页传递问题的解决办法 在PHP中使用过SESSION的朋友可能会碰到这么一个问题，SESSION变量不能跨页传递。这令我苦恼了好些日子，最终通过查资料思考并解决了这个问题。我认为，出现这个问题的原因有以下几点： 1、客户端禁用了cookie 2、浏览器出现问题，暂时无法存取cookie 3、php.ini中的session.use_trans_sid = 0或者编译时没有打开–enable-trans-sid选项 为什么会这样呢？下面我解释一下： Session储存于服务器端（默认以文件方式存储session），根据客户端提供的session id来得到用户的文件，取得变量的值，session id可以使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，然后服务器读取Session的目录……。也就是说，session id是取得存储在服务上的session变量的身份证。当代码session_start();运行的时候，就在服务器上产生了一个session文件，随之也产生了与之唯一对应的一个session id，定义session变量以一定形式存储在刚才产生的session文件中。通过session id，可以取出定义的变量。跨页后，为了使用session，你必须又执行session_start();将又会产生一个session文件，与之对应产生相应的session id，用这个session id是取不出前面提到的第一个session文件中的变量的，因为这个session id不是打开它的“钥匙”。如果在session_start();之前加代码session_id($session id);将不产生新的session文件，直接读取与这个id对应的session文件。 PHP中的session

第一章，MySQL和SQL入门(一，对数据库的理解) 这一章共７８页，我看了两周。 很少有技术类书籍一开篇就讨论SELECT语句的，这是此书给我的第一个印象，本章把这个语句讲解得十分详细。我觉得第一章主要是讨论两个问题：１，通过两个样板数据库讲解对数据库理论的理解；２，基本命令的使用。比较高深的东西好像不多。 一，对数据库的理解 为什么要使用数据库呢，我们都看过许多说法，不外于其提供了强大的数据处理能力，如果仅仅是简单的数据列表，电子表格就完全胜任了。在数据的世界里，MySQL被划分为关系数据库管理系统的范畴内，我们可以把这个短语划分为以下几个部分： 数据库：存放信息的的资料库，其构造既简单又遵守一定的规律 数据库内的数据都存放在数据表(table)里 数据表是由数据行(row)和数据列(colume)构成的 一个数据行就是数据表内的一条记录(record) 一个记录一般包含多个信息，数据表中的每一个数据列都对应着一个信息 关系：把存放在某个数据表内的信息和存放在另一个数据表内的信息通过某种方式关联起来，而这种关联就是通过查找两个数据表有无共同的元素来实现的。 先看一个简单的例子： 你的站点上有大量的广告，每当客户浏览你的网页时，一旦点击你的广告，你就需要做记录来计算自己得到了多少广告费。从数据库的角度来说，你应该建立三个数据表。 1,各个广告的来源company表 Company Company_num Address phone SONY 13 马家沟 0451-21 CANON 14 新阳路 0451-22 2,各个广告的数据ad表 Company_num Ad_num Hit_fee 12 48 001 13 49 003 14 50 004 3,每个广告的点击率hit表 Ad_num Date 48 3.12 49 3.14 48 3.12 50 3.14 看看我们能通过这三个数据表查询到什么信息？ 1,你为多少家公司做广告？ 查一查company表有多少行就知道了 2,你一共有多少个广告？ 查一查ad表有多少行就知道了 […]