phpmyadmin把sql语句改为base64传输
1.首先 修改 libraries/header.inc.php
将 js base64 的函数 粘贴到 第 61 行
2.然后 修改 js/sql.js
找到 $("#sqlqueryform.ajax").live("submit",function(a){ 这一段
改为下面这样,
代码如下 | 复制代码 |
$("#sqlqueryform.ajax").live("submit",function(a){ |
3.最后修改 import.php
import.php 文件第24行 插入
代码如下 | 复制代码 |
|
ok 现在 如果是通过点击 sql 输入的查询 全部会通过base64编码后 再进行传输了 ,可以躲过安全狗之类的安全防御软件的拦截
flock – 轻便的咨询文件锁定
flock()函数原型
bool flock ( int handle, int operation [, int &wouldblock] )
PHP 支持以咨询方式(也就是说所有访问程序必须使用同一方式锁定, 否则它不会工作)锁定全部文件的一种轻便方法
operation 可以是以下值之一:
要取得共享锁定(读取的程序),将 operation 设为 LOCK_SH(PHP 4.0.1 以前的版本设置为 1)。
要取得独占锁定(写入的程序),将 operation 设为 LOCK_EX(PHP 4.0.1 以前的版本中设置为 2)。
要释放锁定(无论共享或独占),将 operation 设为 LOCK_UN(PHP 4.0.1 以前的版本中设置为 3)。
如果不希望 flock() 在锁定时堵塞,则给 operation 加上 LOCK_NB(PHP 4.0.1 以前的版本中设置为 4)。
flock() 允许执行一个简单的可以在任何平台中使用的读取/写入模型(包括大部分的 Unix 派生版和甚至是 Windows)。如果锁定会堵塞的话(EWOULDBLOCK 错误码情况下),可选的第三个参数会被设置为 TRUE。锁定操作也可以被 fclose() 释放(代码执行完毕时也会自动调用)。
如果成功则返回 TRUE,失败则返回 FALSE。
注意:
在 Windows 下 flock() 将会强制执行。flock() 操作的 handle 必须是一个已经打开的文件指针。
由于 flock() 需要一个文件指针, 因此可能不得不用一个特殊的锁定文件来保护打算通过写模式打开的文件的访问(在 fopen() 函数中加入 “w” 或 “w+”)。
flock() 不能用于 NFS 以及其它一些网络文件系统。flock() 不支持旧的文件系统,如 FAT 以及它的派生系统。因此,此环境下总是返回 FALSE(尤其是对 Windows)详细资料查看自己操作系统的文档。
在部分操作系统中 flock() 以进程级实现。当用一个多线程服务器 API(比如 ISAPI)时,可能不可以依靠 flock() 来保护文件,因为运行于同一服务器实例中其它并行线程的 PHP 脚本可以对该文件进行处理。
独占测试:
下列两个文件都差不多,区别在于写入的东西不一样,先运行a.php文件,保持不关闭状态,接着运行b.php文件,然后去查看写入的文件内容,你会发现b.php文件的内容并没有写入成功!
代码如下 | 复制代码 |
<?php <?php |
比如我们有两个文件,如下。
flocka.php
代码如下 | 复制代码 |
$file = 'temp.txt'; $fp = fopen($file,'a'); for($i = 0;$i < 5;$i++) { fwrite($fp, "11111111n"); sleep(1); } fclose($fp); |
flockb.php
代码如下 | 复制代码 |
$file = 'temp.txt'; $fp = fopen($file,'a'); for($i = 0;$i < 5;$i++) { fwrite($fp, "22222222n"); } fclose($fp); |
先运行flocka.php,然后马上运行flockb.php。
结果:
11111111
22222222
22222222
22222222
22222222
22222222
11111111
11111111
11111111
11111111
说明不加文件锁时,两个文件会同时对txt文件进行写入操作。
下面修改一下两个php文件的代码。
flocka.php
代码如下 | 复制代码 |
$file = 'temp.txt'; $fp = fopen($file,'a'); if(flock($fp,LOCK_EX)) { for($i = 0;$i < 5;$i++) { fwrite($fp, "11111111n"); sleep(1); } flock($fp,LOCK_UN); } fclose($fp); |
flockb.php
代码如下 | 复制代码 |
$file = 'temp.txt'; $fp = fopen($file,'a'); if(flock($fp,LOCK_EX)) { for($i = 0;$i < 5;$i++) { fwrite($fp, "22222222n"); } flock($fp,LOCK_UN); } fclose($fp); |
同样先运行flocka.php,然后马上运行flockb.php。
会发现在flocka.php运行结束前,flockb.php一直处于等待状态,只有当flocka.php运行结束后,flockb.php才会继续执行。
输出结果:
11111111
11111111
11111111
11111111
11111111
22222222
22222222
22222222
22222222
22222222
另外,在执行flock时,文件锁会自动释放
代码如下 | 复制代码 |
/** |
首先我们看一下php手册中关于删除cookie的说明
bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure]]]]] )
要删除 cookie 需要确保它的失效期是在过去,才能触发浏览器的删除机制。
下面的例子说明了如何删除刚才设置的 cookie: 例子 2. setcookie() 删除
例子
代码如下 | 复制代码 |
// 将过期时间设为一小时前 setcookie("TestCookie", "", time() - 3600); |
等储存用户的登录信息,然后利用
代码如下 | 复制代码 |
setcookie("username", "", time()-3600); |
做 退出,在IE下测试没有任何问题。既然做网站,就要兼容尽可能多的浏览器,呵呵。于是在 Firefox 中测试,登陆一切正常,当推出时,遇到了麻烦。怎么也不会退出,用户总是在登录状态。于是查看了 IE、Firefox 中cookie记录的区别,经过测试,才恍然大悟。
原来如果没有指定 setcookie() 的第四个参数(合法路径参数),默认会把当前目录作为合法路径,而我测试的路径为:http://127.0.0.1/php/rss2fla/data /log.php ,所以导致登陆和退出时 所设置的 cookie 路径不同。
IE比Firefox要人性化,呵呵,当美指定路径时,会覆盖当前 IP 下的同名Cookie变量,而FireFox比较严格了,导致又重新建了个变量……
来看几个例子:
简单的:
代码如下 | 复制代码 |
SetCookie("MyCookie", "Value of MyCookie"); |
带失效时间的:
代码如下 | 复制代码 |
SetCookie("WithExpire", "Expire in 1 hour", time()+3600);//3600秒=1小时 |
什么都有的:
代码如下 | 复制代码 |
SetCookie("FullCookie", "Full cookie value", time()+3600, "/forum", ".111cn.net", 1); |
最后一种是兼容所有浏览器的哦。
综上,在php中操作cookie时最好使用下面的方式:
代码如下 | 复制代码 |
if(isset($_COOKIE["sid"]) && !empty($_COOKIE["sid"])){ // 这样可以保证Cookie存在且在有效期内 …… } |
例1
CURL使用POST提交XML数据
代码如下 | 复制代码 |
$url = "http://www.111cn.net"; |
在PHP中CURL使用POST提交XML数据时,一定要定义content-type为xml,要不然默认是text/html!
例2,post表单数据
curl是利用URL语法在命令行方式下工作的文件传输工具。
php教程实例:
代码如下 | 复制代码 |
<?php set_time_limit(0); @date_default_timezone_set('Asia/Shanghai'); function curlrequest($url,$postfield,$proxy=""){ $proxy=trim($proxy); $user_agent ="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"; $ch = curl_init(); // 初始化CURL句柄 if(!empty($proxy)){ curl_setopt ($ch, CURLOPT_PROXY, $proxy);//设置代理服务器 } curl_setopt($ch, CURLOPT_URL, $url); //设置请求的URL //curl_setopt($ch, CURLOPT_FAILONERROR, 1); // 启用时显示HTTP状态码,默认行为是忽略编号小于等于400的HTTP信息 //curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);//启用时会将服务器服务器返回的“Location:”放在header中递归的返回给服务器 curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);// 设为TRUE把curl_exec()结果转化为字串,而不是直接输出 curl_setopt($ch, CURLOPT_POST, 1);//启用POST提交 curl_setopt($ch, CURLOPT_POSTFIELDS, $postfield); //设置POST提交的字符串 //curl_setopt($ch, CURLOPT_PORT, 80); //设置端口 curl_setopt($ch, CURLOPT_TIMEOUT, 25); // 超时时间 curl_setopt($ch, CURLOPT_USERAGENT, $user_agent);//HTTP请求User-Agent:头 //curl_setopt($ch,CURLOPT_HEADER,1);//设为TRUE在输出中包含头信息 //$fp = fopen("example_homepage.txt", "w");//输出文件 //curl_setopt($ch, CURLOPT_FILE, $fp);//设置输出文件的位置,值是一个资源类型,默认为STDOUT (浏览器)。 curl_setopt($ch,CURLOPT_HTTPHEADER,array( 'Accept-Language: zh-cn', 'Connection: Keep-Alive', 'Cache-Control: no-cache' ));//设置HTTP头信息 $document = curl_exec($ch); //执行预定义的CURL $info=curl_getinfo($ch); //得到返回信息的特性 //print_r($info); if($info[http_code]=="405"){ echo "bad proxy {$proxy}n"; //代理出错 exit; } //curl_close($ch); return $document; } //请求URL $url="http://example.cn/getInfo.php"; //POST提交数据,可用HTTPWATCH查看 $postfield="userName=test&year=2008&passWord=123456&Submit=%CC%E1%BD%BB"; //代理服务器 $proxy = ''; //请求 $str=curlrequest($url,$postfield,$proxy); //输出结果 echo $str; |
例3,一个简单利用curl post登录实例
模拟post登陆提交表单问题
SOOPY类:
之前写过一个程序是模拟post来推送一些资源
起初跟大家一样,各种百度谷歌,首先想到的就是用PHP自带的库CURL这个来模拟
自己想偷偷懒看有没有更简单的类来实现呢?
还是被我发现了,他就是snoopy类。(中文名史卢比)
代码如下 | 复制代码 |
//首先要引用这个类 |
//$postforms,$postfiles为2中类型的值,其中$postfiles为上传文件数组
上面这个例子就是实现了一个POST表单提交的案例。由于需求比较复杂,这个snoopy的功能不能满足于我的需求,于是又开始
去进攻CURL。
CURL扩展库:
这个库是比较成熟的一个扩展库,功能很强大。强大到可以模拟浏览器的任何一个动作。
需求是这样子的:
第一登陆一个网站后台
第二接口页面,然后开始推送大量资源
(这里面的具体逻辑就缩略了)
为了操作方便,我把我需要模拟的几个函数封装到了一个类里面,简短代码如下:
代码如下 | 复制代码 |
/* 模拟资源推送类 2012-09-14 by POOY */ class TuisongPost{ //用构造登陆认证 function TuisongPost(){ //存放COOKIE的文件 global $cookie_jar; $this->cookie_jar = tempnam('./tmp','cookie'); $url = "http://www.你的地址"; $post_data = array( "username" => "admin","password" => "admin" ); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0); curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); curl_setopt($ch, CURLOPT_COOKIEJAR, $this->cookie_jar); //保存cookie信息 $output1 = curl_exec($ch); curl_close($ch); //echo $this->cookie_jar."n"; } /*得到组ID*/ function getGid($groupname,$channel,$lanmu){ $url = "http://XXXX.com/creategroup"; //格式化要推送的数据 $data = $this->getGidArr($groupname,$channel,$lanmu); $ch = curl_init(); $Ref_url = "http://www.你的地址"; curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_REFERER, $Ref_url); //伪装REFERER curl_setopt($ch, CURLOPT_POST, 1); //post方式提交数据 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //返回数据,而不是直接输出 curl_setopt($ch, CURLOPT_HEADER, 0); // 设置是否显示header信息 0是不显示,1是显示 默认为0 curl_setopt($ch, CURLOPT_COOKIEFILE, $this->cookie_jar); //发送cookie文件 curl_setopt($ch, CURLOPT_POSTFIELDS, $data); //发送POST数据 $output2 = curl_exec($ch); //发送HTTP请求 //这个返回值是用作判断的依据 return $output2; curl_close($ch); //$this->unlink($this->cookie_jar); } //推送数据 function sendPic($note,$groupid,$groupindex,$img){ $url = "http://XXXX/addimage"; $groupid = intval($groupid); $data = $this->sendPicArr($note,$groupid,$groupindex,$img); $ch = curl_init(); $Ref_url = "http://www.你的地址"; curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_REFERER, $Ref_url); //伪装REFERER curl_setopt($ch, CURLOPT_POST, 1); //post方式提交数据 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //返回数据,而不是直接输出 curl_setopt($ch, CURLOPT_HEADER, 0); // 设置是否显示header信息 0是不显示,1是显示 默认为0 curl_setopt($ch, CURLOPT_COOKIEFILE, $this->cookie_jar); //发送cookie文件 curl_setopt($ch, CURLOPT_POSTFIELDS, $data); //发送POST数据 $output2 = curl_exec($ch); //发送HTTP请求 return $output2 ; curl_close($ch); //$this->unlink($this->cookie_jar); } /*推送数据操作*/ function sendMes($url,$img,$imgdesc,$groupid,$groupname,$channel,$lanmu) { //var_dump($this->cookie_jar); //exit(); $url = "http://XXXX/add"; $data = $this->getArr($img,$imgdesc,$groupid,$groupname,$channel,$lanmu); $ch = curl_init(); $Ref_url = "http://www.你的地址"; curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_REFERER, $Ref_url); //伪装REFERER curl_setopt($ch, CURLOPT_POST, 1); //post方式提交数据 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //返回数据,而不是直接输出 curl_setopt($ch, CURLOPT_HEADER, 0); // 设置是否显示header信息 0是不显示,1是显示 默认为0 curl_setopt($ch, CURLOPT_COOKIEFILE, $this->cookie_jar); //发送cookie文件 curl_setopt($ch, CURLOPT_POSTFIELDS, $data); //发送POST数据 $output2 = curl_exec($ch); //发送HTTP请求 curl_close($ch); //$this->unlink($this->cookie_jar); } function getArr($img,$imgdesc,$groupid,$groupname,$channel,$lanmu) { $post_data = array( //windows使用如下写法,linux不适用 //"img"=>"@".$img.";type=image/jpeg", "img"=>"@".$img, "imgdesc"=>$imgdesc, "groupid"=>$groupid, "groupname"=>$groupname, "channel"=>$channel, "lanmu"=>$lanmu, "cdate"=>date('Y-m-d') ); return $post_data; } //格式化getGidArr function getGidArr($groupname,$channel,$lanmu) { $post_data = array( "groupname"=>$groupname, "channel"=>$channel, "lanmu"=>$lanmu, "cdate"=>date('Y-m-d') ); return $post_data; } //格式化sendPicArr function sendPicArr($note,$groupid,$groupindex,$img) { $post_data = array( "notes"=>$note, "id"=>$groupid, "index"=>$groupindex, "cdate"=>date('Y-m-d'), //windows使用如下写法,linux不适用 //"img"=>"@".$img.";type=image/jpeg", "img"=>"@".$img ); return $post_data; } //清理cookie文件 function unlink($cookie_jar){ unlink($cookie_jar); } } |
以上就是用CURL来完美解决了这个问题,他能有效的解决cookie存储问题。
相关文章
mysql中获取一天、一周、一月时间数据的各种sql语句写法
创建表:复制代码 代码如下:create table if not exists t( id int, addTime datetime default '0000-00-00 00:00:00′)添加两条初始数据:insert t values(1, '2012-07-12 21:00:00′);insert t values(2, '2012-07...2014-05-31- phpmyadmin config.inc.php配置示例...2013-09-29
- 这篇文章主要介绍了Python 利用base64库 解码本地txt文本字符串的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-04-09
- 多个网站共用一个Mysql数据库时,为使数据库管理不混乱,一般采用不同的网站使用不同前缀名的方式进行区分。而如何批量修改已有数据库的前缀名呢?全部导出修改后再导入?还是一个表一个表的修改?今天我要介绍的是相对简单的...2015-10-21
- phpmyadmin是一款很不错的WEB对mysql数据库管理软件,如果你想创建数据库与设置用户权限我们必须操作用户的很高的权限,如ROOT权限,下面我来给大家介绍介绍。 先来配...2016-11-25
- 出现phpmyadmin不能登录是我在修改我mysql服务器密码之后导致的,后来百度了相关的原因,原来是修改了mysql密码之后我们还需要在phpmyadmin目录中去修改config.inc.php中...2016-11-25
- 昨天有一朋友说自己的phpmyadmin不能登录并且无任何提示了,问我怎么解决,下面我来分享一下关于phpmyadmin不能登录问题总结. phpmyadmin不能登录没有提示 解决方法:...2016-11-25
- 这篇文章主要介绍了java中Base64编码原理实例讲解,文章讲解的很清晰,有对于这方面不太懂的同学可以研究下...2021-02-10
- phpmyadmin还有高级功能可能大部份站长不知道吧,今天本文章就来给大家介绍phpMyAdmin 高级功能设置的方法图解,希望文章对大家会有所帮助。 phpMyAdmin 安装后,默认...2016-11-25
C#实现String字符串转化为SQL语句中的In后接的参数详解
在本篇文章中小编给大家分享的是一篇关于C#实现String字符串转化为SQL语句中的In后接的实例内容和代码,需要的朋友们参考下。...2020-06-25- 下面我们一起来看看一篇关于phpmyadmin写入一句话木马的测试教程,希望此教程能够对各位有帮助。 方法一,一句话木马偶尔拿到一个config中,发现是root,且还有phpmyadmi...2016-11-25
- 本文给大家汇总介绍了几种C#编写的Base64加密和解密类的代码,从简单到复杂,都能够实现功能,有需要的小伙伴根据自己的项目需求参考下吧。...2020-06-25
phpmyadmin无法登录提示please check errors given in your PHP
下面来给各位同学介绍关于phpmyadmin无法登录提示please check errors given in your PHP and/or webserver,希望例子对各位有帮助。 今天帮别人弄网站的时候要...2016-11-25- 可以采用exec方法 declare @tempStr varchar(350) select @tempStr='Update weekcount set [' convert(varchar,@week) ']=[' convert(varchar,@week) '] 1 where us...2016-11-25
IIS 环境下配置PHP5+MySql+PHPMyAdmin
虽然主要是做.net开发的,但是,时不时的还要搞一下php,但是,php在windows下的配置,总是走很多弯路,正好前几天又配置了一下,因此总结在这里,做为自己的备忘,也希望给遇到问题的朋友们提供一些帮助。...2016-01-27- phpmyadmin无法登陆无响应一般是session或cookie设置问题了,下文小编也是因为cookie与 session目录设置问题导致phpmyadmin不能正常登录了。 之前由于修改php.ini...2016-11-25
- 下面总结一些在开发中碰到的phpmyadmin不能登录解决方法,有需要的朋友可参考参考。 错误 MySQL 返回: #1045 - Access denied for user 'root'@'localhost' (using...2016-11-25
C#中图片.BYTE[]和base64string的转换方法
下面小编就为大家带来一篇C#中图片.BYTE[]和base64string的转换方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2020-06-25php 基于eval的 N层加密 gzinflate str_rot13 base64 破解方法
php教程 基于eval的 N层加密 gzinflate str_rot13 base64 破解方法 PHP使用eval(gzinflate(str_rot13(base64_decode(‘BASE64加密后内容’))))核心代码的解...2016-11-25- 这篇文章主要介绍了weui上传多图片,压缩,base64编码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-06-23