推薦：PHP Token(令牌)設(shè)計
PHP Token(令牌)設(shè)計 設(shè)計目標(biāo): 避免重復(fù)提交數(shù)據(jù). 檢查來路,是否是外部提交 匹配要執(zhí)行的動作(如果有多個邏輯在同一個頁面實(shí)現(xiàn),比如新增,刪除,修改放到一個PHP文件里操作) 這里所說的token是在頁面顯示的時候,寫到FORM的一個隱藏表單項(xiàng)(type=hidden). token

function move_file(mvfiletmp,mvfilename){ //移動文件
mvfilenamearr = explode('.',basename(mvfilename));
mvfilenamearr[0] = this->rand_string();
mvfilename = implode('.',mvfilenamearr);

if (is_uploaded_file(mvfiletmp)){
uploadfile = self::FILE_PATH."mvfilename";
result = move_uploaded_file(mvfiletmp,uploadfile);
return result;
}
}

function rand_string(){
string = md5(uniqid(rand().microtime()));
return string;
}

function size_BKM(size){ // B/KB/MB單位轉(zhuǎn)換
if(size < 1024)
{
size_BKM = (string)size . " B";
}
elseif(size < (1024 * 1024))
{
size_BKM = number_format((double)(size / 1024), 1) . " KB";
}else
{
size_BKM = number_format((double)(size / (1024*1024)),1)." MB";
}
return size_BKM;
}
}

分享：如何用php過濾危險html代碼
用PHP過濾html里可能被利用來引入外部危險內(nèi)容的代碼。有些時候，需要讓用戶提交html內(nèi)容，以便豐富用戶發(fā)布的信息，當(dāng)然，有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內(nèi)。 #用戶發(fā)布的html,過濾危險代碼 function uh(str) { farr = array( /\s+/, //