本页文章导读:

    ▪简单的方法让你的后台登录更加安全(php中加session验证)       本文将以Joomla!后台链接为例，讲解如何“修改”我们的后台链接，使其更加安全。 原理：通过特定文件为后台入口注册session，否则失败退出。即直接使用原后台地址将无法登录后台。这样.........

    ▪PHP写的获取各搜索蜘蛛爬行记录代码       那么下面分享一款用php写的获取各搜索蜘蛛爬行记录代码 支持搜索引擎如下 可以记录Baidu,Google,Bing,Yahoo,Soso,Sogou,Yodao爬行网站的记录! php代码如下 代码如下: <?php function get_naps_bot() { $userag.........

    ▪php基础教程 php内置函数实例教程       所以爱微网现在讲解先php内置函数 有大小写转换相关函数 文本html标签处理函数大小写有关函数 代码如下: strtolower() strtoupper() ucfirst() ucword() HTML标签相关的字符串格式化函数 代码如下: nl.........

代码如下:

<?php
session_name( "Zjmainstay" ); //session 名可更改，注意对应
session_start();
$_SESSION['admin_user'] = "Y"; //session 变量名可更改，注意对应
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">　　
[html]
二、修改后台入口文件：/administrator/index.php（可以是任意CMS的入口文件开头）

　　　　作用：利用session控制进入。源码如下：

[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10

// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒绝非法访问！');
}else{
$_SESSION['admin_user'] = "Y"; //延续session的使用
session_write_close();
}
// Add End

代码如下:

<?php
function get_naps_bot()
{
$useragent = strtolower($_SERVER['HTTP_USER_AGENT']);
if (strpos($useragent, 'googlebot') !== false){
return 'Google';
}
if (strpos($useragent, 'baiduspider') !== false){
return 'Baidu';
}
if (strpos($useragent, 'msnbot') !== false){
return 'Bing';
}
if (strpos($useragent, 'slurp') !== false){
return 'Yahoo';
}
if (strpos($useragent, 'sosospider') !== false){
return 'Soso';
}
if (strpos($useragent, 'sogou spider') !== false){
return 'Sogou';
}
if (strpos($useragent, 'yodaobot') !== false){
return 'Yodao';
}
return false;
}
function nowtime(){
$date=date("Y-m-d.G:i:s");
return $date;
}
$searchbot = get_naps_bot();
if ($searchbot) {
$tlc_thispage = addslashes($_SERVER['HTTP_USER_AGENT']);
$url=$_SERVER['HTTP_REFERER'];
$file="www..txt";
$time=nowtime();
$data=fopen($file,"a");
fwrite($data,"Time:$time robot:$searchbot URL:$tlc_thispage\n");
fclose($data);
}
//http://www.收集整理
?>

代码如下:

strtolower()
strtoupper()
ucfirst()
ucword()

代码如下:

nl2br()
htmllentities()
htmlspecialchars()
stripslashes()
strip_tags()
number_format()
strrev()
md5()

代码如下:

<?php
//转换成小写
$a='www.';
echo strtolower($a);
//结果:www.

//转换成大写
$a='www.';
echo strtoupper($a);
//结果:WWW.

//首字母大写
$a='www.';
echo ucfirst($a);
//结果:Www.

//每个单词首字母大写
$a='i love you';
echo ucword($a);
//结果:I Love You

/*
提示：大家都知道大小写，认为小写和大写有区别吗，但是为什么要区分大小写呢
在win系统下php大小写不严格 但是在linux系统下就严禁拉 大小写不能乱写
比如
在自动加载类的时候
<?php
function _autoload($className){
include strtolower($className).'.class.php';
}
$obj= new MyClass;
这样就加载myclass.class.php
因为文件名常是小写那么必须转换小写
?>
*/

//nl2br把空格转换成实体<br/>因为一般在浏览器里显示的换行都是<br/> 例如在表单留言本里必须要转换不然折行不成功 再多的空格都任务是一个空格
$a='
i
love
you
';
echo $a;
echo nl2br($a);
结果1:i love you
结果2:
i
love
you

//表单提交如果你不进行html标签处理那么就会直接显示样式或者js代码直接运行
/*
<form>
<input type='text' name='title'>
<input type='submit' name='submit' value='提交'>
</form>

当你输入
<H1>www.<H1>
一提交就出现是一号大字体
但是你原来是想要
<H1>www.<H1>结果的
所以要处理下
当输入<script>alert('www.')</script>
一提交就会运行javascript
这样不好 必须处理下来防止黑客找到你攻击的入口
表单默认提交方式是get
*/
//当你输入<div><h1>www.</h1></div>
echo htmlspecialchars($_GET['title']);//过滤了
结果:<div><h1>www.</h1></div>
其他查看源码就知道< 和 >已经被替换了成&lt &gt就会在页面原型显示
还有一点要主要 如果不处理<div >有的复制的文章自身有标签样式就会打乱你的页面布局 可能css冲突
htmllentities()函数用户和htmlspecialchars()相反用法就不说了

当你需要那个标签留着可以用到strip_tags()函数
echo strip_tags($_GET['title'],'<b><p><strong><h1>');
提交结果是你查看源码 就会发现<div>没有了

/*
加入输入i love 'jb51';
提交结果为 i love \'jb51\'反斜杠转义了
那么我要想原文输出怎么办呢
可以用这个php函数stripslashes()
取消转义
echo stripslashes($_GET['title']);
结果是i love 'jb51';
如果含有html标签呢如这种
<a href="http://www./">i love 'jb51'</a>
我要原型输出怎么办 可以用2个函数结合起来用 我已经说过的
echo htmlspecialchars(stripslashes($_GET['title']));
结果：<a href="http://www./">i love 'jb51'</a>
*/

//number_format()这个函数是格式化货币函数 不同国家的习惯不一样那么需要的货币显示就不一样例如商城中国钱是通常是这样的格式
千分位分割用逗号 保留几位用点 人称‘小数点'
这个函数的用法很简单
number_format($money,小数点保留几位,'小数点用什么分开','千分位用什么分开')
$price='123465789.233';
echo number_format($money,2,',','.');
结果：123.465.789，23
echo number_format($money,2,'.',',');//中国式的
结果：123,465,789.23

//strrev()使字符串反倒过来
$str='http://www.';
echo strrev($str);
结果:moc.tenwii.www//:ptth

//md5就是加密 用户名密码必须要加密防止黑客
$a='admin';
echo $b= md5($a);