php搜索怎么过滤

1、php搜索怎么过滤，电脑端有哪些特别好用的小工具？

电脑上好用的小工具软件还是非常多的，不同的人可能会有不同的爱好和选择，在这里，我就分享10个我使用最多的软件吧，真的非常实用且好用。

一：Arctime pro。

Arctime pro是一款非常强大的视频字幕编辑软件，可以轻松制作了与视频音频同步的字幕文件。制作出来的字幕，可以输出为SRT、ASS、Encore等格式，独立工程文件，保存所有信息，支付linux、苹果的mac os、微信的windows系统。

二：Camtasia studio。

Camtasia studio是一款功能强大的视频编辑软件，如果你也是一个自媒体人，喜欢在网上发一些短视频，Camtasia studio真的是你最佳的选择。通过Camtasia studio我们可以给视频添加非常多的特效：视频动态背景、视频过渡特效、文字的行为特效、动画特效、鼠标指针特效、注释特效、语音旁白等等。而且我们还可能通过Camtasia studio来给电脑的屏幕屏录。

三：Sublime text。

如果你是一个程序员，Sublime text你肯定不会陌生，它是一款功能非常强大的编程软件，我们可以用它来编写PHP、.net、html、css、JS、java、C等等几乎所有的语言。Sublime text还可以无限制地扩展自己的功能，如：可以添加插件（Sublime text的插件成千上万）、可以更换主题等等，这样可以让Sublime text更加人性化，更加方便程序员使用。

四：Xshell。

Xshell是一个非常安全的终端模拟软件，我们可以通过Xshell登录远程服务器，来管理自己的远程网站服务器，从而达到有效控制远程终端的目的。而且还可以通过Xshell直接打开Xftp，这样可以对服务器文件进行图形化管理，比ftp软件还要方便。

五：雨燕投屏。

如果想把自己的手机投屏到电脑上，雨燕投屏是一个非常不错的选择。我也使用过其它投屏软件，如：乐播投屏、傲软投屏等等，它们在免费情况下都有诸多限制，乐播投屏免费时，只能录屏10分钟就会自动断开。雨燕投屏就没有这方面的限制哦，想录多长就录多长。

六：Bandicam。

Bandicam是一款非常不错的录屏软件，通过Bandicam录屏软件，我们可以全屏录制、局部选择录制、追随鼠标录制，还可以录制电脑摄像头，这对于那些做视频教程的媒体人来说，非常有用哦。我发布的视频和教程，基本上都是通过Bandicam来录制的。

七：Wampserver。

Wampserver是一个windows系统本地服务器集成开发环境软件，集成了Apache、Mysql/MariaDB、Perl/PHP/Python。这对于一个动态网站开发人员或学习动态语言的人来说，非常有用，可以先在自己的电脑上开发好网站程序，然后再上传到真正的网站上去。

八：格式工厂。

格式工厂是一个非常强大的视频、音频、图片等多媒体格式转换器，支持把市面上几乎所有类型的视频，转换成MP4、3GP、MPG、AVI、WMV、FLV、SWF等视频格式，也支持所有类型的音频转换成MP3、WMA、WAV等主流音频格式，还可以把视频转换成GIF动画图片。

九：VMware workstation。

VMware workstation是一款最受用户喜欢的虚拟机软件，虽然windows系统也自带有虚拟机工具，但是没有VMware workstation好用，而且功能也没有VMware workstation强大。我们在VMware workstation上可以安装所有的电脑操作系统，如：dos、windows、linux、mac os。如果你想在windows电脑上学习苹果mac系统、linux系统，VMware workstation虚拟是你最佳的选择。

十：Xmind。

Xmind是一款风靡全球的头脑风暴和思维导图软件，通过Xmind，我们可以创作出丰富多彩的思维导图。Xmind可以绘制出多种样式的思维导图：鱼骨图、二维图、树形图、逻辑图、组织结构图等等，而且Xmind还提供了非常多的模板，让我们绘制更加简单。

以上就是我的观点，喜欢就【点个赞】吧！

如有不同意见，欢迎发表【评论】。同时，欢迎【关注】我，观看更多精彩内容。

2、网站建设中如何降低网站被挂马的风险？

一般用户可能没有感觉，但站长朋友肯定知道，如果一个网站放置一段时间不管它，等某一天你再去看它时，发现它可能都被挂马了。其实网站被挂马是常见现象，特别是基于CMS开发的网站。

网站一旦被挂马，就会给访客和网站自身带来一些麻烦，比如说：

网页上会存在一些恶意脚本，可能会弹出很多垃圾广告弹窗、跳转到不相关甚至是非法的网站上、插入大量链接、网页死循环等，降低了访问体验；

原网站内容被非法篡改，网站面目全非；

影响网站SEO效果，降低百度等排名，网站极容易被降权等；

非法修改网站源码，甚至删除了网站程序文件等，造成数据损失。

上面讲的这些危害后果，其实网站一旦被挂马后，清理也是很麻烦的一件事，因为黑客已经破坏了你网站的源文件，而且不止一处插入了恶意代码。

那这些黑客是如何将恶意代码植入我们网站程序中的呢？无非是这几步：

1、黑客寻找网站漏洞并利用

这里的漏洞主要有这些：

文件上传漏洞：比如上传页面没有对上传文件格式做验证导致上传了动态脚本（如直接上传了php文件），再者是上传页面没有做权限验证导致非法用户也能上传文件等；

表单数据未过滤漏洞：比如用户在发表文章时，可以插入JS、CSS代码，这样就足以植入恶意脚本，页面渲染时就会运行这些JS、CSS代码；

SQL注入漏洞：存在SQL注入点，黑客可以入侵数据库进行操作，严重的还能删库；

管理后台弱口令漏洞：一些管理后台帐号密码过于简单（比如 admin），一猜就中，直接登录进入后台，想怎么操作就怎么操作 ...

2、恶意代码植入

找到漏洞后就可以利用，然后在网页程序中植入恶意代码，这样用户访问到页面后就会加载到这些恶意代码，攻击者的目的也就达到了。

既然我们知道黑客挂马的大致流程，那如何避免网站被挂马呢？结合我十几年的运维经验整理了一些建议供大家参考：

1、网站建设时请尽可能不要选择CMS

现在市面上的CMS源代码都是公开的，所以0day漏洞也很多。漏洞公开后，大家只要找到是这种CMS建的站，基本上都能攻击成功，所以波及范围较广。

但如果我们的程序是自主开发的，那攻击者不知道我们的源码逻辑，攻击难度会很大。如果是基于CMS建的网站，一定要留意官方发布的补丁及时修复。

2、用户提交的数据做好过滤

在WEB开发领域，我们一直强调用户的任何输入都是不能相信的，我们在拿到用户提供的数据后务必要做必要的核验（格式是否正确）和过滤（过滤一些敏感字符）。我的建议是：

数据类型强制转换；

过滤掉这些内容：JS标签及代码、CSS标签及代码、HTML标签中的各类事件、单引号、双引号、SQL关键字；

3、源码目录及文件权限严格控制

这个是很重要的，既使攻击者拿到了上传漏洞，但是我们只允许它上传到特定目录，其它目录没有写权限，那就感染不了，如果没有执行权限，那上传的动态脚本也是无法执行的。

4、后台使用复杂口令

后台地址改成无法猜到的地址，密码一定要设得复杂点。

5、定期对站点进行木马查杀

定期把站点备份好，然后做木马查杀，现在杀毒软件是可以查杀WEB木马的。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

3、从新浪财经或者雅虎财经获取到所有A股数据？

可以用ForeSpider数据采集系统试一下，系统已将框架都搭建好，直接根据网页结构进行相应配置即可，还有大量实战教程可以参考。这是采集新浪财经上市公司高管信息的教程，可供您参考。

采集网站

【场景描述】采集新浪财经所有行业板块中上市公司的高管信息。

【源网站介绍】

新浪财经，提供7X24小时财经资讯及全球金融市场报价,覆盖股票、债券、基金、期货、信托、理财、管理等多种面向个人和企业的服务。

【使用工具】前嗅ForeSpider数据采集系统

【入口网址】

http://finance.sina.com.cn/stock/sl/#sinaindustry_1

【采集内容】

采集新浪财经所有行业板块中上市公司的高管信息。

【采集效果】如下图所示：

l 思路分析

配置思路概览：

l 配置步骤

1. 新建采集任务

选择【采集配置】，点击任务列表右上方【+】号可新建采集任务，将采集入口地址填写在【采集地址】框中，【任务名称】自定义即可，点击下一步。

选择列表链接，点击完成按钮，即创建任务完成。

2.获取行业链接

①用浏览器打开该网页，查看各行业的链接规律，发现行业链接规律为：http://vip.stock.finance.sina.com.cn/mkt/#new_+行业名称首字母

比如：

http://vip.stock.finance.sina.com.cn/mkt/#new_cbzz （船舶制造）

http://vip.stock.finance.sina.com.cn/mkt/#new_tchy （陶瓷行业）

②所以获取行业链接的方法为：将各行业关键词的首字母设置为关键词，用脚本拼接行业链接。

③设置关键词，具体步骤如下所示：

关键词文本如下：

new_blhy;new_cbzz;new_cmyl;new_dlhy;new_dqhy;new_dzqj;new_dzxx;new_fdc;new_fdsb;new_fjzz;new_fzhy;new_fzjx;new_fzxl;new_glql;new_gsgq;new_gthy;new_hbhy;new_hghy;new_hqhy;new_jdhy;new_jdly;new_jjhy;new_jrhy;new_jtys;new_jxhy;new_jzjc;new_kfq;new_ljhy;new_mtc;new_mthy;new_nlmy;new_nyhf;new_qczz;new_qtxy;new_slzp;new_snhy;new_sphy;new_stock;new_swzz;new_sybh;new_syhy;new_tchy;new_wzwm;new_ylqx;new_yqyb;new_ysbz;new_ysjs;new_zhhy;new_zzhy

④高级设置，设置一个关键词参数，具体操作如下图所示：

⑤编写关键词拼写链接的脚本：

具体脚本文本如下：

var sear=EXTRACT.GetSearch(this); //关键词获取

var k=sear.Search();//查找关键词

while(k){ //遍历关键词

url u;//定义一个url

u.urlname="http://vip.stock.finance.sina.com.cn/mkt/#"+k.wd;//拼接行业链接

u.+k.wd;//将标题设置为关键词名称

u.entryid=this.id;

u.tmplid=1;//关联模板1

k=sear.Search();//查找下一个关键词

RESULT.AddLink(u);//输出一个url值

}

⑥采集预览，查看行业链接是否正确。

3. 获取翻页链接

①观察发现，有部分行业数据量比较大，有多页数据，需要翻页。

打开【其他行业】板块，发现4页数据，点击F12，右侧出现请求，点击第二页，观察发现请求：是翻页请求链接。如下图所示

补充：下图为请求response转译后内容，可看出其中有第二页中的内容，故确定此链接为翻页请求链接。

②复制翻页请求链接：

③同样方法，找到第三页和第四页请求链接，并复制出来。

④观察链接，发现规律如下图所示：

⑤写翻页链接脚本，具体操作如下所示：

脚本文本：

var hangye=URL.title.Right("@");//定义hangye为当前链接标题@右侧内容，即行业名称首字母

url u;//定义一个url

for(var i=1;i<=3;i++){//for循环表示翻页

u.urlname = "http://vip.stock.finance.sina.com.cn/quotes_service/api/json_v2.php/Market_Center.getHQNodeData?page="+i+"&num=80&sort=symbol&asc=1&node="+hangye;//根据翻页链接规律，拼翻页

u.title = hangye; //返回链接名称为行业

u.tmplid = 2;//关联模板2

RESULT.AddLink(u);

}

⑥采集预览，如下图所示，表示翻页链接已生成。

4. 采集公司链接

①在浏览器中打开几个公司链接，可发现规律为：

②而公司id则在模板01获取到的翻页链接请求中，采集预览，在浏览器中打开任意一个翻页请求，经观察发现，这是一个json，公司id为每个对象的symbol值。

③新建模板02，并在其下新建一个链接抽取

④脚本如下所示：

脚本文本：

var ur=URL.urlname;//定义ur变量为当前请求链接，即翻页请求链接

var doc = EXTRACT.OpenDoc(CHANN, ur, "");//打开请求

var tstr = doc.GetDom().GetSource();//打开请求中的dom树，并获取源码，定义源码为tstr

jScript js;//定义一个js

var obj = js.RunJson(tstr);//执行tstr代码并返回一个对象

for(var i=0;i<=79;i++){

var obj_a=obj[i];//定义obj_a为第i个对象

var goodsname=obj_a.symbol;

EXTRACT.CloseDoc(doc);//关闭请求

url u;

u.urlname="https://finance.sina.com.cn/realstock/company/"+goodsname+"/nc.shtml";//拼公司链接

u.title=URL.title;//将标题设置为关键词名称

u.entryid=this.id;//定义goodsname为对象中的symbol值，即公司id

u.tmplid=3;//关联模板03

RESULT.AddLink(u);

}

⑤点击采集预览，如下所示：

5. 抽取公司高管链接

①新建一层模板03，并新建一个链接抽取。

②在浏览其中打开任意一个公司的链接，并再打开企业高管页面链接。

观察发现，企业高管页面链接规律为：

http://vip.stock.finance.sina.com.cn/corp/go.php/vCI_CorpManager/stockid/+公司id+.phtml

③填写脚本如下：

④采集预览，如下所示：

6.抽取高管链接

①新建模板04，在其下新建一个数据抽取，具体操作如下所示：

②填写示例地址，复制任意一个企业高管链接，在下图所示位置：

点击右上角保存后，双击模拟浏览器空白处，模拟浏览器加载出该页面。

③点击模板预览

④经观察发现，高管链接规律为，都包含：http://vip.stock.finance.sina.com.cn/corp/view/vCI_CorpManagerInfo.php?stockid=

⑤地址过滤，将地址中含有http://vip.stock.finance.sina.com.cn/corp/view/vCI_CorpManagerInfo.php?stockid=的链接都过滤出来。

7.抽取高管数据

①新建模板05，在其下新建一个数据抽取。

②关联模板，将模板04关联至模板05。

填写示例地址，将任意一个高管链接填写至如下位置：

③新建一个数据表单，具体步骤和字段属性如下所示：

④关联数据表单，如下图所示：

⑤数据取值

A. uname：打开浏览器，F12，查看高管名称，发现其在源码中，如下图所示。

使用脚本取值，具体如下图所示：

B. usex：使用定位取值的方法，进行取值。

C. ubirth：定位取值（同上）

D. Uedu：定位取值（同上）

E. Country：定位取值（同上）

F. Intro：定位取值（同上）

G. Company：定位取值（同上）

⑥采集预览

l 采集步骤

模板配置完成，采集预览没有问题后，可以进行数据采集。

①首先要建立采集数据表：

选择【数据建表】，点击【表单列表】中该模板的表单，在【关联数据表】中选择【创建】，表名称自定义，这里命名为【qiyegaoguan】（注意命名不能用数字和特殊符号），点击【确定】。创建完成，勾选数据表，并点击右上角保存按钮。

②选择【数据采集】，勾选任务名称，点击【开始采集】，则正式开始采集。

③采集中：

④采集结束后，可以在【数据浏览】中，选择数据表查看采集数据，并可以导出数据。

⑤导出的文件打开如下图所示：

4、有哪些好用的软件值得推荐？

推荐一些专业性较强的国产软件，办公族和学生党都能用得上，肯定会帮助到你：1、格式工厂

用来快速进行视频、音频剪辑的软件，当然除了音频视频，格式工厂还能对gif等多媒体格式文件进行制作和转换，主要优点就是比较简单，基本不需要教程，自己琢磨一会就知道怎么用了，

让我感到意外的是，格式工厂还可以修复损坏的文件，如果你在转化的时候发现这个视频已经损坏了，格式工厂可以进行修复，真的基本比很多修复工具强（对，你知道我说的是谁）

比较常用的主要功能是视频转换、音频转换、图片转换、视频合并、抓取DVD到视频文件、抓取音乐CD到音频文件等等，比较万能，强烈推荐。

2、向日葵

向日葵远程控制是一款支持多平台的远程控制软件，最近因为疫情的原因我用的比较多，能够在安卓、ios、win和mac这些平台之间互相远程控制，如果你发现你不能去公司的时候，就可以用家里的win电脑控制公司里的mac。

这个国产软件比较经验的地方就在于各种远程功能的控制上，比如我经常用手机远程控制电脑进行文件编辑，从此我就再也没用过USB拷文件了，尤其是手机和电脑不在一个地方的时候，真的是很方便，强雷推荐。

3、截图工具 Snipaste

Snipaste 是一个截图 + 贴纸软件，可以很方便地用它截图并编辑。

根据鼠标的移动，它可以自动选择界面的元素，还支持多屏。它还有强大的标注功能，丰富的画图工具，像矩形，圆形，线条，马克笔。还能打马赛克，高斯模糊，还有拾色功能。

可以随意选择复制剪切文字，它能自动转换为图片，它支持文本，HTML，颜色等等。

还有自动备份恢复功能。

4、思维导图工具Xmind@XMind思维导图是一个特别好用的思维导图软件，而且是国产的，给长脸了。

它专有的思维导图引擎，展示效果更好，丰富的绘图元素。同时多种精美的主题供你选择。

多种优质字体，支持Markdown，还有原创贴纸。

它的多个版本完全兼容，支持PDF和印象笔记导出。

它有专业版的Xmind Pro，免费电脑版的Xmind Zen，还有iOS 专有版，可以根据自己的喜好选择不同的版本。

5、字体管理软件-字由

近几年设计界涌现了几款备受关注的字体，比如思源黑体、思源宋体等等，但如果用户只是希望在一些特定的软件上才会使用一些特定的字体时，专门去查找和安装各种类型的字体就略显繁杂，字由 的出现刚好解决这样的问题。

字由官网本身有大量的字体库、字体案例，还准备了多个不同风格的字体合集，而字由软件号称为设计师量身定做的字体工具，设计师可以通过收藏，搜索，标签，案例等快速找到心仪的字体，并在设计软件中无缝的使用这些字体。

无需安装，一键使用——这一特性是字由最大的亮点，用户在软件中找到心仪的字体后，只需要点击字体右侧的对勾图标，则可将字体下载并安装到电脑中，并且轻松将字体应用到相应的设计软件中，目前 Windows 平台支持 Photoshop、Illustrator、Coreldraw、Word、PowerPoint 软件直接调用不同的字体。

6、FineReport

这是一个商用报表软件，主要应用于企业级的办公上。比如业务系统报表，数据分析报表。可集成在OA，ERP，CRM内。主要两大核心是填报和数据展示。懂点java的话可以做开发，比如我同事用这个开发了一个公司内部的考试系统。

主要用途还是做报表，大数据量的报表和可视化。

类似excel制作报表，不用数据透视表，也不要写VBA，功能都是封装好的填报功能，收集数据审核入（数据）库简直无压力Dashboard(决策报表)，表格立马变高大上的“驾驶舱”移动端报表随时随地看7、事件管理软件——滴答清单@滴答清单是一款用于时间管理和提升工作效率的软件 。用了这么多管理软件，听了很多时间管理的课程，我才意识到相比较不断地去做事情，还不如认真地去思考怎么做好事情？以及怎么利用好工具提高效率，工具要越简单越好，容易上手。

适用场景：每天睡前制定明天的计划，以便更好地管理自己的事务。

8、大纲笔记工具——幕布@幕布APP是一款结构化的大纲笔记，它是思维逻辑整理工具。它的好处：输入大纲笔记能一键转化为思维导图，查看起来清晰直观它还可以训练你的逻辑思维能力手机网站同步实时保存

适用场景：工作计划、工作汇报、演讲稿的整理、读书笔记、课程笔记、课程设计。

9、团队协作工具——有道云@有道云笔记属于协作文档工具，比较适合多人共同编辑、分写协作等场景。

有些内容需要共享的，比如一些账号，比如报告需要给我修改编辑的，可以协同编辑。还有一点是，工作需要带回家做，文件不大的话可以传有道云，当一个云工具使用了。不过一个月总有那么一两次奔溃不稳定。

关于文件安全，PC上可以装一个本地版，定时备份。

11、数据分析、可视化高效工具——FineBI

和上面finereport是兄弟工具，只不过前者主要针对商业报表开发，效率上可以替代传统人工excel统计；后者是BI，是数据分析工具，将数据呈现成可视化报告。

FineBI是一款BI商业智能工具，能简单快速的生成各种酷炫的可视化数据报表，做有目的性的数据分析。

最重要的一点，个人使用免费！

12、网盘工具——坚果云@坚果云是一款存储文件的网盘工具，文件同步可以在任何文件夹下操作，没有限制。坚果云的安全性相对百度网站好一些.

而相对于网盘，国内公开分享资料的网盘--百度云，它适合收集分享资料、视频、软件；但是它下载速度差，资料容易别和谐，分享的链接经常被屏蔽。

适用场景：储存文件、软件、视频。

暂时就先分享这些吧，待更新

5、如何判断PHP源码是否存在SQL注入漏洞？

判断是否存在SQL注入首先找到可能的注入点；比如常见的get，post，甚至cookie，传递参数到PHP，然后参数被拼接到SQL中，如果后端接收参数后没有进行验证过滤，就很可能会出现注入。比如xxx.com?id=321，id就很可能是注入点。

说白了就是不要相信用户输入，对用户可控的参数进行严格校验。注意是严格校验！简单的去空格，或者是特殊字符替换很容易绕过。

如果已经有原码，可以进行代码审计，进行逐一排查。也可以搭建本地环境使用类似于sqlmap这样的自动化工具进行可以链接的检测。

个人理解仅供参考，如有偏颇望批评指正！