PHP+MySQL+Dreamweaver整合教學(PHPMaker運用設計網站教學):快速設計網站與網頁
總教頭特別企畫【專業整合課程】比傳統的學習的還要快速與實用!


感謝您造訪 PHP程式設計+MySQL資料庫+Dreamweaver整合教學(PHPMaker運用設計網站教學)密訓基地。 你可進入教學詳細內容介紹頁面,詳細瞭解PHP程式設計+MySQL資料庫(PHPMaker運用設計網站教學)及相關技術維護影片教學(完整配套措施),馬上可以設計架站程式與PHP網頁,快速建立MySQL資料庫、自動生成PHP網頁。可對資料庫進行瀏覽、修改、查詢、加入和刪除(整合成我們需要的網站)。

要在網路上經營網站賺大錢,不能只會下載現有的程式來架站(自己設計才能完全符合專業的特殊需求),你不用死背PHP語法,更可以完全不用花錢用購買資料庫(PHPMySQL完全免費!)你可以透過技術學習,讓PHP程式網頁+網路資料庫+Dreamweaver整合教學→讓你快速成為:【動態網站程式設計專家→你能因此賺大錢】!

 PHP程式設計+MySQL資料庫+Dreamweaver整合教學(PHPMaker運用設計網站教學):

http://por.tw/php/new-E_learning/index.php


PHP程式設計+MySQL資料庫+Dreamweaver整合教學(PHPMaker運用教學)密訓基地  總教頭  敬上



瀏覽模式: 普通 | 列表

PHP代碼自動生成工具-PHPMaker 7 繁體中文化版

PHP代碼自動生成工具-PHPMaker 7 繁體中文化版

PHPMaker 是由 e.World Technology 開發的 PHP 代碼自動生成工具。
PHP代碼自動生成工具,一款在Windows平台上運行的基於MYSQL資料庫自動生成PHP腳本的軟體。
使用生成的PPHP代碼自動生成工具,一款在Windows平台上運行的基於MYSQL資料庫自動生成PHP腳本的軟體。
使用生成的PHP代碼,你可以通過WEB網頁對資料庫的記錄進行瀏覽、修改、查詢、加入和刪除。
利用它你只需幾步就可以得到完整的PHP代碼。
清晰易懂的生成代碼,方便開發人員在其基礎上二次開發。

attachments/201009/4740736531.png

PHPMaker是一個強大的自動化工具,可以生成一套完整的PHP迅速從 MySQL和PostgreSQL,Microsoft Access和Microsoft SQL Server資料庫。
使用PHPMaker,你可以立即建立的網站,容許使用者檢視,編輯,搜尋,加入和刪除記錄在網頁上。
PHPMaker是專為高度的彈性,許多選項可以生成PHP應用程式最適合您的需要。
生成的代碼是乾淨,簡單和易於定制。
PHP的腳本可以運行在Windows伺服器(MySQL的/ PostgreSQL的/訪問 / MSSQL)或Linux / Unix伺服器(MySQL的/ PostgreSQL的)。
PHPMaker噸可以節省你的時間和適合初學者和有經驗的develpers一樣。

attachments/201009/2973111442.png
 
PHPMaker is a powerful automation tool that can generate a full set of PHP quickly from MySQL, PostgreSQL, Microsoft Access and Microsoft SQL Server databases.
Using PHPMaker, you can instantly create web sites that allow users to view, edit, search, add and delete records on the web.
PHPMaker is designed for high flexibility, numerous options enable you to generate PHP applications that best suits your needs.
The generated codes are clean, straightforward and easy-to-customize.
The PHP scripts can be run on Windows servers (MySQL/PostgreSQL/Access/MSSQL) or Linux/Unix servers (MySQL/PostgreSQL).
PHPMaker can save you tons of time and is suitable for both beginners and experienced develpers alike.

提示: PHP代碼自動生成工具-PHPMaker 7原版是英文版,中文化非常不容易(有些字串不能動,否則生成程式時會發生錯誤,程式變成廢物不能用),再則生成程式的編碼只有一種,中文有Big5與UTF-8兩種編碼,程式編碼如果不修改則中文會產生『亂碼』如此好工具國人根本無法使用,目前全世界都找不到繁體中文化版(注意:不是封包語系檔喔!)。總教頭發很多時間修改,終於完成完整的【PHPMaker 7 繁體中文化版】,配合影片教學,那設計PHP程式結合MySQL資料庫的運用就得以快速產生,真可說是:PHP結合MySQL程式開發的神兵利器,再配合使用DreamweaverCSS樣式修改美化版面,那就可以讓很多PHP網站程式依據自己需要開發了!所以報名學習:【PHP程式設計+MySQL資料庫+Dreamweaver整合教學(PHPMaker運用設計網站教學)】課程就可獲得【PHPMaker 7 繁體中文化版】及程式開發技術!獨家技術、讓你快速商業運用,成為PHP程式開發高手。


標籤: PHPMaker
『將軍』你是武藝高強?膽識過人?精通騎射?您生錯時代啦!
『戰馬』你是汗血寶馬?善奔能越?躍馬中原?此戰場沒有你的舞台!
動態的架站程式時代,要自訂PHP程式頁面有那麼難嗎?
MySQL『資料庫』與『資料表』,用PHP程式有那麼難呼叫嗎?
不用死背『PHP程式』與『MySQL資料庫』語法也能設計嗎?
這是自動化軟體程式的年代(用PHPMaker設計在彈指之間完成)
這不是:神話!程式軟體模組取代了這一切複雜的工程
死背『PHP程式』與『MySQL資料庫』語法,是為學校考試用的!
因為,有些人的技術已經離這個網站的實用性非常遙遠!
------------------------------------------------------------
大家都知道網路創業的好處:
1.初期建置網站金額較低,甚至零成本。
2.初期人事、水電成本較低。
3.網路店面比較沒有曝光的地區限制(除非產品、物流、語言的限制)。
4.消費者可以在任何時間瀏覽與選購商品(24小時營業)。
5.初期可採用眾多的網路平台,免費宣傳、曝光方式,之後再採用付費的方式,提高效益。
6.即使沒有成功,成本損失也較低。


想要網路創業自動賺錢,你應該具備那些專業技能呢?

那座而言不如起而行,如何開始您的第一步行動呢?

1.先評估自己會什麼網路技能?不會那些網路技能?
將自己的優勢寫下來,也將自己需要進修的專業技能逐一記錄下來

2.找到您需要的課程(利用下班時間,努力精研)
最好是影片課程,不要只是一般書店的書籍或網路電子書
(因為圖片與文字根本學習效率不好,無法有效迅速學會,學習中有問題要問誰?)
實際網路經營時發生網站語法錯誤或網站被駭客入侵!
那您最好有個專業『會程式語言與架設主機』的老師可以免費技術諮詢
不然,一發生問題,您的網路事業就停擺了,網站一停就無收入!
(就好像上班放無薪假一樣....悽慘!)。
有甚至網站資料全毀,資料庫也出問題,你要在第一時間內就能快速修護!
這一點你可要小心!網路創業絕對要有:技術諮詢!
迅速回覆的專業老師(或專業技術顧問)。
不然,就像大海裡頭的孤鳥,叫天天不應,叫地地也不靈
(自己閉門造車摸索是網路創業者最悲慘的失敗原因!)。


attachments/201208/5398530876.jpg

2.你的網站要自己架設!
(請人設計網站費用貴,小則三四萬高者也有十幾萬元的,往後網站維護也不方便!)

這方面你可以學習:
1.網站架設與網頁設計教學
詳細介紹:
http://por.tw/Website_Design/E_learning/index.php
長期技術支援網站:
http://por.tw/Website_Design

2.購物網站架站教學
詳細介紹:
http://por.tw/sale/cmmerse-4-all/index.php
長期技術支援網站:
http://por.tw/sale

3.部落格架站、行銷、賺錢術教學
詳細介紹:
http://por.tw/blog/E_learning/index.php
長期技術支援網站:
http://por.tw/blog

4.PHP+MySQL+PHPMaker+Dreamweaver整合教學
(PHPMaker運用設計網站教學)

詳細介紹:
http://por.tw/php/new-E_learning/index.php
長期技術支援網站:
http://por.tw/php

5.Flash-動畫製作教學
詳細介紹:
http://por.tw/flash/new-E_learning/index.php
長期技術支援網站:
http://por.tw/flash
-------------------------------------------------------------------------
3.網站圖片非常重要,你如果不會拍照與修圖,那您就要學習:
商業商品攝影教學
詳細介紹:
http://por.tw/design/photographing_Course/index.php
長期技術支援網站:
http://por.tw/design
-------------------------------------------------------------------------
4.影片能讓您的網站更出色,如果您不會錄影
或影片剪接、編輯、上字幕、做特效,那您就要學習:

【錄影影片製作】技術教學
詳細介紹:
http://por.tw/photo-video/video_Course/index.php
長期技術支援網站:
http://por.tw/photo-video
-------------------------------------------------------------------------
5.有了網站,接下來就是『如何將網站經營的有聲有色?』
這就需要專業的網路行銷技術:
A.搜尋引擎排名SEO教學
詳細介紹:
http://por.tw/seo/new-seo/index.php
長期技術支援網站:
http://por.tw/seo

B.EDM電子報製作教學
詳細介紹:
http://por.tw/edm/edm_Marketing/index.php
長期技術支援網站:
http://por.tw/edm

C.電子書製作賺錢密技教學
詳細介紹:
http://por.tw/ebook/new-ebook/index.php
長期技術支援網站:
http://por.tw/ebook

D.【訂單王】超級網路秒殺成交法-A-page 【一頁定江山】行銷賺錢術
詳細介紹:
http://por.tw/page/new-E_learning/index.php
長期技術支援網站:
http://por.tw/page
-------------------------------------------------------------------------
6.如果您想要學習『專案方式』的專業技能,您可以學習:
A.「網路創業賺錢_如何從網路創業賺錢賺到第一個100萬!」課程
詳細介紹:
http://por.tw/soho/new-E_learning/index.php
長期技術支援網站:
http://por.tw/soho

B.藉助『程式』邁向網路自動賺錢術(Auto Rich -自富課程)
詳細介紹:
http://por.tw/Rich/new-E_learning/index.php
長期技術支援網站:
http://por.tw/Rich

C.【正印家族】授權營運專案‧自動印鈔機賺錢術
詳細介紹:
http://por.tw/money/new-E_learning/index.php
長期技術支援網站:
http://por.tw/money
-------------------------------------------------------------------------
7.您的網站可以用兩種方式經營
1.是租用虛擬主機
(創業初期,如果尚無長遠規劃可租虛擬主機空間架設網站)

2.是自己擁有獨立主機!
如果您有此長遠的規劃,那您可以申購此服務:
替你架設Linux主機伺服器+影片教你維護(還有遠端技術協助)讓你自己當家作主!
http://por.tw/linux/new-E_learning/index.php
長期技術支援網站:
http://por.tw/linux
-------------------------------------------------------------------------
8.此外,如果你對國外軟體感覺不好用,那您可以學習:
軟體中文化實戰教學影片
軟體中文化實戰教學影片教學詳細介紹:
http://por.tw/f2blog/new-E_learning/index.php
長期技術支援網站:
http://por.tw/f2blog

不論是英文、日文、大陸簡體或其他軟體,能透過軟體中文化技術變成:繁體中文版
那在網路事業的經營上,所有要用到的軟體,就能通通變成:繁體中文版啦!
那是業經營起來當然是:得心應手!手到擒來!

-------------------------------------------------------------------------
網站經營一陣子後,內容越來越多(MySql資料庫就會變成很大)
有些架站程式後台可以備份與還原(會自動分割)
所以網站的備份與還原當然沒有問題!
但是萬一你的網站或架站程式並沒有此功能時
您使用phpMyAdmin將MySQL資料庫匯出時當然沒有問題
但是當你要還原(匯入)時,可能就匯出現:MySql檔案過大無法匯入的窘境!
那該怎麼辦呢?


使用phpmyadmin匯出與匯入方式更換MySql Server時
若在匯入時遇到"你正嘗試上載大容量檔案,請查看此文件如何略過此限制"的訊息.這是因為匯入的檔超過限制。

-----------------------------------------------------------
總教頭教你解決的辦法如下:

下載BigDump這個軟體,下載網址:

http://www.ozerov.de/bigdump.zip

官方網址:http://www.ozerov.de/bigdump/

-----------------------------------------------------------

接下來自動將SQL檔案分割上傳:

1. 下載 BigDump
2. 在轉檔Server的Web根目錄下建立暫存目錄(例如:temp),解壓縮bigdump.php與將要匯入的sql檔放於該暫存目錄下
3. 修改bigdump.php檔案

$db_server = ""; //server位址,一般為 "localhost"
$db_name = "AAA"; //MySql資料庫名稱
$db_username = "BBB"; //MySql帳號
$db_password = "CCC"; //MySql密碼

4.匯入mysql檔案:  http://你的網站網址/temp(暫存檔目錄)/bigdump.php
-----------------------------------------------------------
若使用BigDump 後仍然發生 max_allowed_packet 問題

解決方法:

vi /etc/my.ini
在[mysqld]項下增加如下敘述
max_allowed_packet=64M

重新啟動 MySQL 即可大功告成!
-----------------------------------------------------------
標籤: mysql phpMyAdmin
PHP程式設計問題諮詢:
要如何使Html/PHP格式的字串不被解釋,而是照原樣顯示?


---------------------------------------------------------
PHP程式設計問題回覆:
使Html/PHP格式的字串不被解釋,你可以這樣處理:

<?PHP
$str="<h1>PHP</h1>";
Echo "被解釋過的: ".$str."<br>經過處理的:";
Echo  htmlentities(nl2br($str));
?>
---------------------------------------------------------

用PHPMaker快速生成PHP網站管理進出貨的好處

學員來函諮詢:
老師您好:
好久不見,有一個問題想請教您,最近有接觸到一個倉儲的業務,是有關於管理進出貨的
不知道有沒有相關PHP的軟體可以處理,詳細的說明請見附檔
謝謝
祝:安康

------------------------------------------------------------------
洪總教頭回覆:
可以用此教學:課程中的PHPMaker快速生成PHP網站
 
 PHP程式設計+MySQL資料庫+Dreamweaver整合教學(PHPMaker運用設計網站教學):

http://por.tw/php/new-E_learning/index.php
 
---------------------------------------------------------------------------------
用PHPMaker快速生成PHP網站管理進出貨的好處:
1.生成管理進出貨是網路網站,只要能上網,有帳號與密碼任何人都可以瀏覽
(有管理者權限者,可以進階新增、修改、搜尋甚至刪除)
2.解決個人電腦版進銷存的缺點
3.快速生成(不用花很多時間設計)更不用花錢購買套裝進銷存軟體
(買軟體萬一日後不能更新或擴增...不合用就變成:垃圾!)
4.獨家系統(依據自己需要設計欄位,不會有一般進銷存用不到的雜七雜八選項或欄位的缺點)
5.可以自由擴增,不會受制於人或被套裝軟體綁死。

簡單的使用PHP程式(日曆算法)

您知道在使用PHP程式中,日曆算法是如何達成的嗎?

/**
  * 日曆
  *
  */
 if (function_exists('date_default_timezone_set')) {
     date_default_timezone_set('Asia/Chongqing');
 }
 $date = isset($_GET['date']) ? $_GET['date'] : date('Y-m-d');
 $date = getdate(strtotime($date));
 $end = getdate(mktime(0, 0, 0, $date['mon'] + 1, 1, $date['year']) - 1);
 $start = getdate(mktime(0, 0, 0, $date['mon'], 1, $date['year']));
 $pre = date('Y-m-d', $start[0] - 1);
 $next = date('Y-m-d', $end[0] + 86400);
 $html = '<table border="1">';
 $html .= '<tr>';
 $html .= '<td><a href="' . $PHP_SELF . '?date=' . $pre . '">-</a></td>';
 $html .= '<td colspan="5">' . $date['year'] . ';' . $date['month'] . '</td>';
 $html .= '<td><a href="' . $PHP_SELF . '?date=' . $next . '">+</a></td>';
 $html .= '</tr>';
 $arr_tpl = array(0 => '', 1 => '', 2 => '', 3 => '', 4 => '', 5 => '', 6 => '');
 $date_arr = array();
 $j = 0;
 for ($i = 0; $i < $end['mday']; $i++) {
     if (!isset($date_arr[$j])) {
         $date_arr[$j] = $arr_tpl;
     }
     $date_arr[$j][($i+$start['wday'])%7] = $i+1;
     if ($date_arr[$j][6]) {
         $j++;
     }
 }
 foreach ($date_arr as $value) {
     $html .= '<tr>';
     foreach ($value as $v) {
         if ($v) {
             if ($v == $date['mday']) {
                 $html .= '<td><b>' . $v . '</b></td>';
             } else {
                 $html .= '<td>' . $v . '</td>';
             }
         } else {
             $html .= '<td>&nbsp;</td>';
         }
     }
     $html .= '</tr>';
 }
 $html .= '</table>';
 echo $html;  

改善PHP開發模式的方法

改善PHP開發模式的方法
  
關於如何使用PHP語系來開發應用程式,我們每個人都有自己的技巧和方法。
實際上,我們大家都知道,有很多種模式和方法可以讓開發變得更加簡單。
儘管如此,還是有一些方法,尤其是編碼樣式和習慣,是大家公認的。
我們列舉出了可以改善PHP開發模式的方法。

我們不應該輕視代碼的組織,選取的編碼樣式應該是事先約定好的,許多人只是隨機的在做這些事情,這讓他們的代碼變得十分混亂,十分令人難以理解。

你可以在那裡宣稱自己是最好的開發者,但是,如果你的代碼缺乏良好的組織,你是不會走的太遠的。
舉個例子,比如說,在當地的社區大學中,你是一名教師。
如果你決定從初級和進階的資料中隨機地選取一大堆知識,然後按照這種順序把這些知識教授給你的學生
而不是從初級到進階,循序漸進地教授給你的學生,那麼你的學生們會十分困惑,而且,作為一名教師,他們是不會歡迎你的,如果他們不歡迎你,他們就不會上你的課。

我的觀點是,找出一種適合你的組織方法和編碼樣式,並且一直堅持下去,這樣的話,你的代碼的組織和配置會變得十分有條理。

對於獨立的開發者來說,內定檔案並不是很流行,它主要是面向企業項目和開源項目的。
但是,這並不是說,內定檔案對你的項目沒有好處。對於你的項目來說,內定檔案是改善你的編碼和工作模式的重中之重。

許多支援PHP的整合開發環境(IDE)都支援內定檔案,這可以說明你記住你建立那些函數的時候用了哪些參數,或是,那些函數的功能是什麼?

如果你把你的項目移交給另外一個開發者或團隊,他們一定會對這份內定檔案心存感激的,因為它傳遞了和PHP項目(尤其是那些規模較大的PHP項目)有關的大量訊息。
 
網站發生警語:atal error: Allowed memory size of 16777216 bytes exhausted(記憶體不夠用)之處理方法

網站架站或網站升級後,網站發生類似警語:atal error: Allowed memory size of XXXXXXXX bytes exhausted
不管是管理介面(Dashboard),或者登入出問題,看來幾乎都是記憶體不夠用。


例如其發生的警語:
Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 4023 bytes)

這是什麼意思呢?又該如何解決?
答案是:記憶體的需求是更大了,這邊提供幾個解決的方法。

當出現以下的類似情況,要來調整PHP的記憶體,來執行更多的程式
1.找到php.ini的路徑(/etc/php5/apache2/php.ini)
2.搜尋:memory_limit 字串
3.找到:memory_limit = 16M      ; Maximum amount of memory a script may consume (16MB)

A.如果有權限修改php.ini,那麼請將memory_limit = 32M的32提高,看是要64還是96或者128。
    
B.如果沒有權限修改php.ini,可以在.htaccess裡面加上php_value memory_limit 32M,或者更高的數字。

備註:php.ini修改後apache要重新啟動才會生效!

語法如下:
service apache2 restart


-------------------------------------------------------------

當magic_quotes_gpc=off

當magic_quotes_gpc=off

Pstzine0x03裡"[0x06] 高級PHP代碼審核技術"一文中關於 "5.3.6 變數key與魔術引號" 部分的php原始程式碼分析

author: ryat#www.wolvez.org
team:http://www.80vul.com
date:2009-04-10

一、綜述

magic_quotes_gpc是php中的一個安全選項,在php manual中對此有如下描述:

When on, all ' (single-quote), " (double quote), (backslash) and NULL characters are escaped with a backslash automatically. This is identical to what addslashes() does

雖然magic_quotes_gpc有助於提升程式的安全性並且在php中默認開啟,但同時也帶來了其他的一些問題,因此在php6中將去掉此選項。

二、當magic_quotes_gpc=off

考慮到部分伺服器關閉了magic_quotes_gpc或者其他的一些原因[如影響功能等],很多程式在如magic_quotes_gpc=off下自己實現一個代碼來類比magic_quotes_gpc=on的情況. 如下面的一段代碼:

define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());

...

foreach(array('_COOKIE', '_POST', '_GET') as $_request) {

foreach($$_request as $_key => $_value) {

$_key{0} != '_' && $$_key = daddslashes($_value);

}

}

...

function daddslashes($string, $force = 0) {

!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());

if(!MAGIC_QUOTES_GPC || $force) {

if(is_array($string)) {

foreach($string as $key => $val) {

$string[$key] = daddslashes($val, $force);

}

} else {

$string = addslashes($string);

}

}

return $string;

}

利用addslashes()函數類比了magic_quotes_gpc=on時的效果,看上去很完美,其實是有缺陷的或者說只是類比了magic_quotes_gpc的部分功能.

三、magic_quotes_gpc的代碼分析

php在註冊$_GET/$_POST等超全域變數時magic_quotes_gpc部分的代碼:

// php_variables.c

PHPAPI void php_register_variable_safe(char *var, char *strval, int str_len, zval *track_vars_array TSRMLS_DC)

{

// 對變數值的處理

...

if (PG(magic_quotes_gpc)) {

Z_STRVAL(new_entry) = php_addslashes(strval, Z_STRLEN(new_entry), &Z_STRLEN(new_entry), 0 TSRMLS_CC);

} else {

Z_STRVAL(new_entry) = estrndup(strval, Z_STRLEN(new_entry));

}

...

PHPAPI void php_register_variable_ex(char *var_name, zval *val, zval *track_vars_array TSRMLS_DC)

{

// 對變數名的處理

...

zend_bool is_array = 0;

...

for (p = var; *p; p++) {

if (*p == ' ' || *p == '.') {

*p='_';

} else if (*p == '[') {

is_array = 1;

ip = p;

*p = 0;

break;

}

}

var_len = p - var;

// 上面這段代碼沒有考慮變數名的原始長度,所以這裡是not binary safe

// 也就是說,提交 test.php?ryat%00wst=1 將會生成$_GET['ryat']=1

...

if (is_array) {

// 如果變數名是陣列的形式

...

} else {

// php > 5.2.1

if (PG(magic_quotes_gpc)) {

// php = 4.x && php <= 5.2.1

// if (PG(magic_quotes_gpc) && (index!=var)) {

escaped_index = php_addslashes(index, index_len, &index_len, 0 TSRMLS_CC);

} else {

escaped_index = index;

}

...

} else {

// 這部分的magic_quotes_gpc處理和上面一樣

...

由上面的代碼可以看到,magic_quotes_gpc=on時不僅僅用addslashes處理了變數值,而且處理了變數名[既$_GET/$_POST等超全域變數的key,另外要注意的是:[1]在php4和php<5.2.1的版本中,不處理第一維的key:)]

而前面那段模擬magic_quotes_gpc的代碼僅僅處理了陣列的值,因此是存在安全隱患的。

四、實例[ECShop SQL injection 漏洞分析]

文件includes/init.php判斷get_magic_quotes_gpc(),如果為off則調用addslashes_deep():

// includes/init.php

if (!get_magic_quotes_gpc())

{

if (!empty($_GET))

{

$_GET = addslashes_deep($_GET);

}

if (!empty($_POST))

{

$_POST = addslashes_deep($_POST);

}

$_COOKIE = addslashes_deep($_COOKIE);

$_REQUEST = addslashes_deep($_REQUEST);

}

addslashes_deep()在文件includes/lib_base.php裡最後通過addslashes()處理

// includes/lib_base.php

function addslashes_deep($value)

{

if (empty($value))

{

return $value;

}

else

{

return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);

// 只處理了陣列的值:)

}

}

下面看下具體的導致漏洞的代碼,文件 pick_out.php裡:

// pick_out.php

if (!empty($_GET['attr']))

{

foreach($_GET['attr'] as $key => $value)

{

$key = intval($key);

$_GET['attr'][$key] = htmlspecialchars($value);

// foreach處理的是指定陣列的拷貝,所以這裡的處理並不影響陣列原先的key和value

// 因此可以引入任意的key:)

// 程式師的邏輯出了問題?

}

}

...

foreach ($_GET['attr'] AS $key => $value)

{

$attr_url .= '&attr[' . $key . ']=' . $value;

$attr_picks[] = $key;

if ($i > 0)

{

if (empty($goods_result))

{

break;

}

// 利用key進行注射:)

$goods_result = $db->getCol("SELECT goods_id FROM " . $ecs->table("goods_attr") . " WHERE goods_id IN (" . implode(',' , $goods_result) . ") AND attr_id='$key' AND attr_value='$value'");

由於magic_quotes_gpc=off時沒有對$key處理,同時在陣列賦值時存在邏輯問題,最終導致了注射漏洞:)

EXP:

http://www.80vul.com/exp/ecshop-pch-005.txt

五、參考:

http://bugs.php.net/bug.php?id=41093
【文章標題】: 站模版設計工具(主題布景產生器)-Artisteer.v2.5.31067 繁體中文化版
【文章作者】: 軟體中文化密訓基地-總教頭
【作者信箱】: steven8ster@gmail.com
【作者首頁】: http://por.tw/f2blog
【軟體中文化課程】: http://por.tw/f2blog/2009-tchinese/index.html
【內容分類】: 站模版設計工具(主題布景產生器)
【附件大小】: 68.2MB
【基地主機】: http://visdacom.com/f2blog
【解壓密碼】: 軟體中文化教學密訓基地
【版權聲明】: 【原創】軟體中文化密訓基地,轉載必須保留完整標頭。刪除者依法追究!
--------------------------------------------------------------------------------
【文章內容】
  站模版設計工具(主題布景產生器)-Artisteer.v2.5.31067 繁體中文化版
 
  您還在一步一步、慢慢地修改佈景主題程式碼和CSS嗎?
  其實,有更好的辦法!使用Artisteer.v2.5.31067 繁體中文版就對啦!
 
  你是否曾經為了尋找一個適合的佈景主題找了半天,找到了又為了修改成自己想要的樣子,又修改了半天,最後發覺想呈現更好的網站,需要浪費很多的時間。
 
  從現在開始,你不用再浪費寶貴的時間慢慢地尋找佈景主題,有了 Artisteer,你能夠在很短的時間內,透過功能強大的 Artisteer佈景主題產生器,你將製作出任何你夢想中的佈景主題。
 
  Artisteer是「唯一」一套能夠自動製作出佈景主題的軟體。
  透過 Artisteer,你不需要了解HTML、CSS及其他任何的程式語言。
  當然,你也不需要學會 Dreamweaver和 Photoshop,只要按幾個鍵,你就能為自己的CMS(Wordpress、Joomla、Blogger、Drupal...產生出漂亮的佈景主題。
 
 Artisteer特色
  ‧支援多國語系,(總教頭已經繁體中文化完成,找總教頭就有繁體中文版啦!)
  ‧自動化的設計:任何設計元素的定位、調整,圖片的顏色及大小、對比,邊框
  的顏色、形狀...,許多智慧圖片處理效果,讓你的佈景主題設計自動的變得更
  美觀
  ‧設計元素:可輕易調整CMS中任何的設計元素,如:版面編排、背景、標頭、導航列
  內文及按紐...
  ‧精準的控制:可讓你控制基本的網頁元素,像是版面編排、版面配色以至於選單的
  漸層
  ‧容易使用:幾乎不用學習,甚至連一個六歲大的小朋友在30分鐘內也能輕易上手
 
  使用 Artisteer 可以讓你在幾分鐘內建立 WordPress 的部落格主旨和專業水平的網站模版。
 
  傻瓜式模版製作利器——Artisteer是一個網站模版設計工具,使用傻瓜式模版製作利器Artisteer可以讓你在幾分鐘內建立 WordPress的部落格主旨和專業水平的網站模版。Artisteer採用獨特的方法,不需要任何編碼或CSS的知識來設計模版,整個過程完全傻瓜式 操作,該計劃內含各種背景圖片,紋理,照片剪貼畫,字型的主旨和其它設計元素,以說明你建立模版,而不需要額外的資源。成品模版可以匯出為 WordPress的主旨或內容管理系統模版,使用傻瓜式模版製作利器Artisteer來製作主旨是再合適不過了。
   
  Artisteer的軟體設計簡潔大方,讓使用者在設計主旨中能夠輕鬆上手,而對於製作WordPress主旨,更考慮到每一個頁面的各個細節,製作完畢以後,可以直接輸出WordPress主旨包,立刻就可以使用,實在是非常方便。
 
 
  Artisteer是一個網站模版設計工具,使用 Artisteer 可以讓你在幾分鐘內建立 WordPress 的部落格主旨和專業水平的網站模版。
  Artisteer 採用獨特的方法,不需要任何編碼或 CSS 的知識來設計模版,整個過程完全傻瓜式操作,該計劃內含各種背景圖片,紋理,照片剪貼畫,字型的主旨和其它設計元素,以說明你建立模版,而不需要額外的資源。
  成品模版可以匯出為 WordPress 的主旨或內容管理系統模版,使用傻瓜式模版製作利器 Artisteer 來製作主旨是再合適不過了。
 
  Artisteer 的軟體設計簡潔大方,讓使用者在設計主旨中能夠輕鬆上手,而對於製作 WordPress 主旨,更考慮到每一個頁面的各個細節,製作完畢以後,可以直接輸出 WordPress 主旨包,立刻就可以使用,實在是非常方便。
 
  整個過程完全傻瓜式,沒有繁瑣的操作過程。
  只要短短的幾分鐘就能製作出一個非常美觀的主旨。
  傻瓜式模版製作利器—— Artisteer 可以快速說明你建立主旨模版,不需要任何額外的資源,成品模版可以匯出為 WordPress 的主旨或內容管理系統模版,立刻就可以使用,非常方便;可見使用傻瓜式模版製作利器 Artisteer 來製作主旨是再合適不過了。
 
  Artisteer的是第一個也是唯一的網頁設計自動化產品,創造精彩瞬間看,獨特的網站模版和部落格的主旨。
 
  *設計真棒WordPress的部落格,專業的Joomla!和Drupal模版,並在幾分鐘內很酷的網站設計
  *易於使用
  *無需學習的Photoshop,CSS,HTML格式或其他技術
  *匯出為 WordPress的主旨或CMS模版
 
  Artisteer你馬上成為 Web設計專家,編輯和切片圖像,編碼的XHTML和CSS,創造網頁設計模版,Joomla模版,Drupal主旨,WordPress的主 旨,DotNetNuke的皮膚,和Blogger的所有模版在幾分鐘內,沒有 Photoshop或Dreamweaver,無技術技能。
 
  十大使用Artisteer的理由:
 
  1。生成超酷的網頁設計與想法。
  2。調整產生的設計,可以建立非常好看Web和模版。
  3。建立完全正確的,有效的HTML和CSS,這符合Web標準。
  4。你不需要學習的Photoshop,CSS,HTML和其他Web技術建立美觀的設計,內含圖片和按鈕。
  5。如果你是一個網頁設計師,產生的想法,原型和快速的網站為您的客戶和朋友。
  6。選取並使用了許多內含設計元素,從背景的照片物件和按鈕。
  7。自動解決問題的圖像失真,Web瀏覽器的相容性和其他細節需要時間和知識。
  8。瞭解如何建立專業的HTML和CSS代碼。
  9。省錢對 Wordpress主旨和網頁設計模版。
  10。如果你沒有時間,租你的孩子造成極大的期待為您設計網站。
 
  上菜啦!各位看倌請慢用!

attachments/201010/6825686022.png
 
--------------------------------------------------------------------------------
【補充說明】
 
  Artisteer is the first and only Web design automation product that instantly creates fantastic looking,
  unique website templates and blog themes.
 
  * Design awesome WordPress Blogs, professional Joomla! and Drupal templates, and cool Website designs in
  Minutes
  * Easy to Use
  * No need to learn Photoshop, CSS, HTML or other technologies
  * Export as Wordpress Theme or CMS Template
 
  With Artisteer YOU immediately become a Web design expert, editing and slicing graphics, coding XHTML and
  CSS, and creating Web Design Templates, Joomla templates, Drupal themes, Wordpress themes, DotNetNuke
  skins, and Blogger templates all in minutes, without Photoshop or Dreamweaver, and no technical skills.
 
 
  Top 10 reasons to use Artisteer
 
  1. Generate cool Web design ideas.
  2. Adjust generated designs to create great looking Web and Blog templates.
  3. Create perfectly correct, validated HTML and CSS that conform to Web standards.
  4. You don't need to learn Photoshop, CSS, HTML and other Web technologies to create great looking designs,
  including images and buttons.
  5. If you are a Web designer, generate ideas, prototypes and quick Websites for your clients and friends.
  6. Choose and use many included design elements, from backgrounds to photo objects and buttons.
  7. Automatically solve problems with image aliasing, Web browser compatibility and other details requiring
  time and knowledge.
  8. Learn how to create professional HTML and CSS code.
  9. Save money on Wordpress Themes and Web design templates.
  10. If you don't have the time, hire your kids to create great looking web design for you.
 
  站模版設計工具(主題布景產生器)-Artisteer.v2.5.31067 繁體中文化版下載之檔案位址:
 
  http://por.tw/Downloads/Artisteer.v2.5.31067.rar
 
--------------------------------------------------------------------------------
你還在自己摸索如何將英文、日文或簡體中文軟體如何繁體中文化嗎?有【技術顧問服務】可諮詢嗎?
往往一個問題無法解決你可能要發很多時間處理(或許永遠找出答案)那就是軟體中文化痛苦的開始!
購買【軟體中文化】函授課程錄影DVD教學課程,你就可獲得【軟體中文化】技術的【顧問諮詢服務】
本PHP程式設計+MySQL資料庫+Dreamweaver整合教學(PHPMaker運用設計網站教學)密訓基地立志於收集各類PHP程式設計、MySQL資料庫及網頁設計技術教學資訊,便於本人和廣大網友及網友查詢檢索,無論公司或個人認為本站存在侵權內容均可與本站聯繫,任何此類反饋資訊一經查明屬實後,將立即移除!