回本书目录上一章第四章会话与Cookies本章主要讨论会话和有状态的Web应用的内在风险。你会首先学习状态、cookies、与会话；然后我会讨论关于cookie盗窃、会话数据暴露、会话固定、及会话劫持的问题及防范它们的方法。正如大家知道的，HTTP是一种无状态的协议。这说明了两个HTTP请求之间缺乏联系。由于协议中未提供任何让客户端标识自己的方法，因此服务器也就无法区分客户端。虽

EssentialPHPSecurityByChrisShiflett...............................................Publisher:O'ReillyPubDate:October2005ISBN:0-596-00656-XPages:124下一章呵呵，我最近翻译的，在本贴连载，绝对首发本书短小精捍，雅俗共赏

回本书目录上一章下一章第三章数据库及SQLPHP的作用常常是沟通各种数据源及用户的桥梁。事实上，有些人认为PHP更像是一个平台而不是一个编程语言。基于这些原因，PHP频繁用于与数据库的交流。PHP可以很好的胜任这个任务，其原因特别是由于它能与很多种数据库连接。下面列举了PHP支持的小部分数据库：DB2ODBCSQLiteInterBaseOracleSybaseMySQ

本书除附录外，已基本完成，为防止多了嚼不烂:D，没有意外的话，我会每一天发一章，请勿催稿:P回本书目录上一章下一章第二章表单及URL本章主要讨论表单处理，同时还有在处理来自表单和URL数据时需要加以注意的最常见的攻击类型。你可以学到例如跨站脚本攻击（XSS）及跨站请求伪造（CSRF）等攻击方式，同时还能学到如何手工制作欺骗表单及HTTP请求。通过本章的学习，你不仅可以看

在php5.1中使用PDO连接oracle折腾手记pdo是新出来的东西，估计变动也较大，网上的资料可信度太低，把自己被折腾的经历写下来供各位借鉴转载请注明出处http://blog.csdn.net/Aryang很早就看来对pdo的介绍，今天终于把php从4升级至5.1.2环境SunOS5.9，Apache2一路充满坎坷1编译安装编译的时候指定的pdo对oci的支持&

作者：feifengxlq<http://blog.sohu.com/members/xlq521/>时间：2006-3-2邮箱：[email protected]  前面发了一些文章，主要是关于ajax的一些资料及小测试程序。这次我给出一个比较完整的AJAX实例，希望对感兴趣的人有所帮助，也希望能和大家一起交流切磋。  AJA

作者：feifengxlqEmail:[email protected]日期：2006-2-27参考：UsingtheXMLHTTPRequestobject  ，xmlhttp手册1、由于不同的浏览器对XMLHTTP的支持的不同，所以在创建新的XMLHttpRequest对象的时候，需要对浏览器进行判定。  xmlhttp.j

复制内容到剪贴板代码:PHP函数点评作者:axglePHP函数使用说明，应用举例，精简点评,希望对您学习php有所帮助。1.print_r()打印关于变量的易于理解的信息，若为数组，则显示数组的结构信息.例如：<pre><?php  $a=array(

什么是ZendPHP框架。我们为什么需要它？任何一个搭建企业级的工程师都知道，除了PHP本身他们还需要在规划、稳定性、升级性、安全性等方面做许多工作。而开放的ZendPHP框架就是一个集成的PHP环境。它为开发者提供了企业级应用最基本的框架和服务。我们在设计这个开放架构的时候，重点考虑了简单实用。我们要向广大PHP使用者提供的并不是一个复杂的沉重的框架。同时，还要确保该框架能够解决

有兴趣的人可以一起顶下注意：所有的代码在PHP5中是不可用的～因为这些函数只是PHP4的扩展本扩展模块是实验性的。该模块的行为，包括其函数的名称以及其它任何关于此模块的文档可能会在没有通知的情况下随PHP以后的发布而改变。我们提醒您在使用本扩展模块的同时自担风险。[本帖最后由feifengxlq于2005-10-1412:14编辑]