Blog

static关键字用来修饰属性、方法，称这些属性、方法为静态属性、静态方法。 static关键字声明一个属性或方法是和类相关的，而不是和类的某个特定的实例相关，因此，这类属性或方法也称为“类属性”或“类方法” 如果访问控制权限允许，可不必创建该类对象而直接使用类名加两个冒号“::”调用。 static关键字可以用来修饰变量、方法。 不经过实例化，就可以直接访问类中static的属性和static的方法。 static 的属性和方法，只能访问static的属性和方法，不能类访问非静态的属性和方法。因为静态属性和方法被创建时，可能还没有任何这个类的实例可以被调用。 static的属性，在内存中只有一份，为所有的实例共用。 使用self:: 关键字访问当前类的静态成员。 一个类的所有实例，共用类中的静态属性。 也就是说，在内存中即使有多个实例，静态的属性也只有一份。 下面例子中的设置了一个计数器$count属性，设置private 和 static 修饰。 这样，外界并不能直接访问$count属性。而程序运行的结果我们也看到多个实例在使用同一个静态的$count 属性。 view plaincopy to clipboardprint? echo " "; unset($user3); echo "now here have…

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即ＳＱＬ注入。 ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。 但是，ＳＱＬ注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。 根据国情，国内的网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其他的不足10%。在本文，我们从分入门、进阶至高级讲解一下ASP注入的方法及技巧，PHP注入的文章由NB联盟的另一位朋友zwell撰写，希望对安全工作者和程序员都有用处。了解 ASP注入的朋友也请不要跳过入门篇，因为部分人对注入的基本判断方法还存在误区。大家准备好了吗？Let's Go... 入 门 篇 如果你以前没试过ＳＱＬ注入的话，那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。 第一节、ＳＱＬ注入原理 以下我们从一个网站www.mytest.com开始（注：本文发表前已征得该站站长同意，大部分都是真实数据）。 在网站首页上，有名为“IE不能打开新窗口的多种解决方法”的链接，地址为：https://www.mytest.com/showdetail.asp?id=49，我们在这个地址后面加上单引号’，服务器会返回下面的错误提示： Microsoft JET Database Engine 错误 '80040e14' 字符串的语法错误 在查询表达式 'ID=49'' 中。 /showdetail.asp，行8 从这个错误提示我们能看出下面几点： 1.…

在平时工作中，对字符串的处理相当的频繁，经常会用到php中的内置函数，在网上看到一篇文章把它大概的罗列出来了，我觉得很不错，拿出来和大家分享，希望在以后的学习和工作中对大家起到帮助。 addcslashes — 为字符串里面的部分字符添加反斜线转义字符 addslashes — 用指定的方式对字符串里面的字符进行转义 bin2hex — 将二进制数据转换成十六进制表示 chop — rtrim() 的别名函数 chr — 返回一个字符的ASCII码 chunk_split — 按一定的字符长度将字符串分割成小块 convert_cyr_string — 将斯拉夫语字符转换为别的字符 convert_uudecode — 解密一个字符串 convert_uuencode — 加密一个字符串 count_chars…

正确的设置网页的h1,h2，对SEO是很有帮助的，一般的原则是一个页面只有一个h1，而h2,h3的个数不限，h1 相当于主题思想，h2,h3是围绕h1的分支内容。 那在Magento中如何最好的设置h1,h2呢。 在Magento1.4的默认模板这方面还是做的比较到位的，大家可以参考一下，如果是定制模板h1,h2的设置可以需要做些调整，最佳设置如下： 首页： 网站logo(网站名称) 是h1, 首页如果有产品，产品名称是 h2。 产品列表页：分类名称用 h1, 产品名称 h2，网站logo无标签。 产品细节页：产品名称h1，网站logo无标签。 具体要修改的文件： 要修改的几个文件是： 首页：Magetno模板目录/template/catalog/list.phtml 产品列表页：Magetno模板目录/template/catalog/category/view.phtml， Magetno模板录/template/catalog/product/list.phtml 产品详细页：Magetno模板目录/template/catalog/product/view.phtml 当然css文件要做相应的调整，以保持原来网站的风格样式。 另外，如果是要调整1.3版本的网站，需要核心代码做些调整，以便可以设置logo的h1只在首页出现

认识magento中xml文件与phtml文件的关系，了解这两种magento结构文件的联系，是magento模板制作的最基础知识。 本例以magento 的base下的default模板为例 进入正题，我来说说xml可以做到，但是phtml做不到的事情。 1.定义页面结构（1栏，2栏，3栏） .xml中定义页面结构，.phtml默认没有此功能。在magento中默认的页面结构有1栏结构，2栏结构，3栏结构。这个页面结构就是在xml文件中定义的。 如在:appdesignfrontendbasedefaultlayoutpage.xml 中 <default translate="label" module="page"> <label>All Pageslabel> "page/html" name="root" output="toHtml" template="page/3columns.phtml"> 这个template=”page/3columns.phtml”就是在定义所有的页面默认使用3栏结构。 在：appdesignfrontendbasedefaultlayoutcatalog.xml <catalog_product_view translate="label"> <label>Catalog Product View (Any)label> <reference name="root"> <action method="setTemplate"><template>page/2columns-right.phtmltemplate>action> reference>…