If there is one fear that most developers experience, it is the fear of security vulnerabilities with the code you have written. Bugs are one thing, but security holes that can be used to expose user data or wreck havoc on the database are the cause of many a nightmare. One of the most common forms of attack is SQL Injection. SQL Injection involves injecting malicious commands into a query, usually via some form of user entry.

阅读全文 »

本教程将以最小的篇幅解释Drupal 7里最核心的两个概念:怎样创建自己的模块和怎样操作表单。


阅读全文 »


  1. 下载 Drupal 7:到 Drupal 项目页面下载 drupal 程序包,项目地址: http://drupal.org/project/drupal
  2. 解压 Drupal 7:将下载下来 drupal 程序包进行解压缩,得到名为 drupal-版本号 的目录,为目录改名,如改成 drupal7
  3. 下载语言包文件:到 http://localize.drupal.org/translate/languages/zh-hans 页面下载对应版本的语言包(.po文件)
  4. 安装语言包文件:将 .po 文件放置到 drupal7/profiles/standard/translations 目录下
  5. 上传:将 drupal7 目录下的所有内容放置/上传到网站根目录
  6. 创建配置文件:进入 sites/default 目录,将 default.settings.php 复制一份,命名为 settings.php
  7. 创建用户文件目录:在 sites/default 目录下新建一个目录,名为 files
  8. 设置权限:如果是Linux平台,请将 files 目录的权限设置为 777,settings.php 设置为web服务器用户可写,如果不清楚,也可先设置为777

阅读全文 »

入口文件目录的 .htaccess 文件中的

RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]

在默认情况下会导致No input file specified.


RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]




阅读全文 »