2013-07-03阅读(6347)评论(1)

addslashes_deep负责对用户提交的数据进行转义，以防SQL注入，然而分析addslashes_deep函数后我们就可以发现，该函数只处理数组的值，对数组的key是完全不作任何过滤的，这直接导致了漏洞。 一个漏洞示例： <?...

2013-07-03阅读(3600)评论(0)

这一章很短很简单，如果你需要手工的对输入信息进行格式化，那么向网站添加内容将是一个繁琐的工作。相反，如果想让网站上的文本内容看起来很漂亮，那么你需要懂得HTML— 但是大多数用户都不了解这一知识。对于我们中的那些熟悉HTML的人...

2013-07-03阅读(3735)评论(0)

简单来讲，这个函数就是将一个线性数组转换为key=>value数组。所谓线性数组就是类似array('hello','world');这样的数组，而键值数组就是类似array('key1'...

2013-07-03阅读(3199)评论(0)

Drupal的Devel模块已经整合了Krumo类，但是有一处bug会引发Fatal error: Call to undefined function is_numericeger() 。错误发生在devel\krumo\class.kr...

2013-07-03阅读(7685)评论(0)

写程序最讨厌的是程序发生错误，但是却又不知道该从何debug起，我们通常会使用print_r 或者 var_dump 或者是 echo 慢慢的debug。如果你跟我一样使用PHP 5开发，现在可以使用Krumo这个简单好用的工具帮助我们做这...

2013-07-02阅读(35276)评论(2)

这个错误发生在大家php调试程序用到一段代码里，那就是格式化显示出变量的函数function rdump($arr)的第5行，这段代码出自ecmall团队之手，但是ecmall已经很古董了，在php5.3以上版本会出这个问题，应该也和php...

2013-07-02阅读(3493)评论(0)

在阅读《Drupal7专业开发指南 第三版》的过程中，跟着作者的脚步编写了approval区块，安装之后却死活看不到首页出现Pending comments。模块的hook_info函数里明明指定了'status' =>...

2013-07-01阅读(3927)评论(0)

感觉这一章没什么用，用UI为Drupal增加字段看起来的确很酷，但是没什么实用性。个人网站还好，商业网站程序卖出去给客户让客户按照说明书帮你创建字段？很明显还是用Field API写代码来创建字段更有实际意义，在你安装模块后，这个字段就在你...

2013-07-01阅读(4894)评论(1)

刚学php，乍一看到这句foreach($items as $delta => $item)被唬住了，其实睁大眼睛发现前面的是key—var数组$items，后面的变量是缺一个s的$item。还以为前后都是$items呢，这句代码的意...

2013-07-01阅读(9994)评论(0)

Drupal灵活的节点类型，对应Drupal7专业开发指南 第三版的的七章源码： job_post.info name = Job Post description = A job posting content type package ...