Beta0.4更新内容 Add.附件编辑 Add.登录页美化 Add.附件大小设置 Add.Sitemap生成 Add.body高级输出 Fix.修复编辑文章Bug Fix.修复百度主动推送 Fix.附件上传无法正常处理服务器错误的问题 Fix.其他杂杂的Bug PS：Typecho和WordPress的转换工具已经完成开发，欢迎各位体 ...

下载和更多说明请移步Git地址 SYBlog SYBlog追求的是简洁、高效率、高度安全性，因此，从开发之初就采用了大量php5.3、5.4才支持的特性，并且将PDO作为默认的数据库驱动 环境需求：php5.4及以上版本，PDO扩展和PDO_Mysql驱动（5.4及以上版本默认内置） Beta 0.3 更新内容 Add.界面风格改为MaterialDes ...

之前提到过要自己写博客程序，这不，测试版发布了 SYBlog现在已经发布Beta0.2，上一个测试版因为估计到Bug会比较多，并且当时博客服务器出了点意外，所以并没有在博客上发文章 Git地址 SYBlog SYBlog追求的是简洁、高效率、高度安全性，因此，从开发之初就采用了大量php5.3、5.4才支持的特性，并且将PDO作为默认的数据库驱动 环境需求： ...

基本说明 此框架是泷涯自用，有的地方类似Yii 此项目基于Apache License 2.0开源 环境需求 php 5.4及以上 非安全模式 地址 代码：Git@OSC 文档：WiKi

接上篇：浅谈Web安全：SQL查询注入（一） 实例4.利用报错信息注入 先简单的说说原理：MySQL中，是不允许将rand()用于ORDER BY和GROUP BY的。一旦使用，就会产生错误。显错注入正是由此产生 很多时候，我们都会将SQL操作进行封装： <?php class sql { private $conn; public f ...

下篇：浅谈Web安全：SQL查询注入（二） 一点基本说明 本文中，都以php+MySQL为例，其实，本文所讲的东西，对于所有语言都适用 基础：MySQL注入原理 简而言之，就是传入特殊的字符串，将原本正常的SQL语句变成攻击者特殊构造的SQL语句，从而得到一些“不该出现”的信息 听上去是不是有些云里雾里的？没关系，我们来看看实例 实例1.最常见的查询注入 我 ...

网上找了很多关于php生成zip的文章。不过，选择了一下，最后决定用这个 TbsZip使用很方便，而且对中文的支持不错（据我测试没有乱码） 下载：百度云 密码: qta3 初始化 首先引入tbszip并初始化 require('tbszip.php'); $zip=new clsTbsZip(); 接下来新建一个zip： $zip->CreateNew ...

打算开发一个可以上传图片的东西。不过一个表单一个POST，感觉很弱智，B格太低，于是打算去弄个Flash的来。找了一番，还真有个让我大吃一惊的东西：plupload 这货的优点： 支持多平台（Flash、HTML5、HTML4、Silverlight） 界面友好 大部分界面都可以通过CSS自定义。即使是纯Flash，也只是按钮不能自定义样式罢了 直接看演 ...

第一坑：端口 来看一段代码： $dsn='mysql:host='.$dbhost.':'.$dbport.';dbname='.$this->dbName.';charset=utf8'; try { $this->linkID=new PDO($dsn,$this->dbUser,$this->dbPwd); //初始化P ...

2.1更新： FIX 修复了已知BUG FIX 优化代码，提高效率 FIX 基本解决了随机名称带来的问题 ADD 增加下载完毕邮件通知的功能（测试中，如果不正常请谅解） ChinaZ下载 A5下载