孤舟残月梦还长存的专栏

一、运行环境：1.WSL2下的Ubuntu20.04子系统；ubuntu中文官方网站：企业开源和Linux | Ubuntu2.桌面 dockers 容器软件；官方地址：Empowering App Development for Developers | Docker官方容器镜像地址：Docker Hub Container Image Library | App Containerization3.lnmp 镜像镜像地址：2233466866/lnmp -..

一、Ajax 请求的 CSRF 保护机制 开发普通页面，在一般情况下，我们使用 jquery 的 Ajax 代替原生 js 向后端发起请求是很方便的。后端在一般情况下，我们使用的是像 laravel、Yii、ThankPHP 或者 CodeIgniter 等等这样的框架。这些框架无一例外都使用了 CSRF保护机制，什么是 CSRF？CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性。简单理解一下，最常见的情况，就是 A 站点的页面去请...

这只能是一种构想，现实中并不是随心所欲都能够去配置主机，也许别人包含了一段配置在根目录下面，权限受限的情况怎么办？今天，就用 CodeIgliter 来开刀改造一下，把 public 下面的 index.php 文件放入根目录下面，里面的目录和文件暴露在根目录下面，也就暴露在互联网下面了（这种方法是不可取的，以前的 CodeIgliter 就是这样干的），修改了一下代码，使框架运行正常，这就是 CodeIgliter 原来的样子，现在越来越像 laravel 了。根目录下面添加进 phpMyAdmin.

1.递归删除目录下 Identifier 扩展文件：find . -name "*.Identifier" | xargs rm -f在目录下，右键 ->Git Bash Here 【安装了Git】，输入上面代码即可，首先 find 出目录下想要删除的文件，然后通过“xargs”构造参数列表并运行命令。2.递归删除目录：find . -name "dirname" | xargs rm -rf...

报错如下：Expression #2 of SELECT list is not in GROUP BY clause and containsnonaggregated column ‘sss.month_id’ which is not functionallydependent on columns in GROUP BY clause; this is incompatible withsql_mode=only_full_group_by问题出现的原因：MySQL 5.7....

原因是网络使用了代理！操作步骤：开始 -> TortioseGit -> Sittings -> network -> 清除【使用代理选项】要不看图操作：把上面设置成下面的样式：

1.入口程序：// 功能：入口程序// 文件位置：C:\Users\dai51\StudioProjects\myflutter\lib\main.dartimport 'package:flutter/material.dart';import 'basic/NavigationBar.dart';void main(List<String> args) { runApp(const MyApp());}class MyApp extends Statele...

// 文件位置：C:\Users\dai51\StudioProjects\myflutter\lib\main.dartimport 'package:flutter/material.dart';import 'basic/NavigationBar.dart';void main(List<String> args) { runApp(const MyApp());}class MyApp extends StatelessWidget { const MyApp(.

MaterialApp：flutter 的顶级组件 1.title：应用在任务管理器中的标题； 2.home：应用程序的主内容 3.debugShowChechedModeBanner：应用是否显示主上角调试标记Scaffold：脚手架组件 1.appBar：应用程序的头部组件； 2.body：应用的主体组件； 3.floatingActionButton：浮动按钮的组件； 4.dr...

代码如下所示：/// 工厂构造函数，/// 也叫 “单例模式”，是设计模式的一种，是面向对象很重要的一种设计模式，/// 一个程序无论实例化多少类，工厂构造函数只返回第一次实例化的对象，这样/// 就会节约许多计算机资源。普通构造函数每次实例化类的时候，就会开辟一段/// 内存来存放实例化对象资源。class Person{ String name; // 静态属性存放实例化对象 static var instance; //工厂构造函数 factory Person

主站点目录：/home/myuser/wwwroot/public分站点目录：/home/myuser/wwwroot/public/diary** 用户 myuser 是假设用户名 **#### 主站点配置location / { root /home/myuser/wwwroot/public; if (-e $document_root/index.php) { ## 获取正则匹配中的数据，www.xxx.com/test/ 实际访问路径为 www.xxx.

主内容表CREATE TABLE IF NOT EXISTS `diary`( `diary_id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT COMMENT 'id值', `user_name` VARCHAR(255) NOT NULL COMMENT '加密用户名', `classify` VARCHAR(255) NOT NULL DEFAULT '默认分类' COMMENT '分类', `title` VARCHAR(255) NOT NU

1.php 单页面登陆、注册试验程序包括前后端验证，后端防 XSS 攻击，不包括 SQL 注入内容；密码散列值（hash）的创建与哈希验证。/* 这是 php 官方推荐的密码处理函数 */password_hash() //创建密码的散列（hash）password_verify() //验证密码是否和指定的散列值匹配。程序如下，分三部分：php 部分、html部分和javascript部分：<?php/** * php 后端程序部分 ########################

<?phpsession_start();//生成随机字符串function randomStr($max = 16){ $str = 'abcdefghijklmnopqrstuvwxyz'. '0123456789'. 'ABCDEFJHIJKLMNOPQRSTUVWXYZ'; $val = ''; $str = str_shuffle($str); //打乱字符串 for($i = 0; $i

<?php/** * openssl 加密函数 * * @ $entry 需要加密的内容 * @ $key 加密的 key，需要与解密的 key 值要一致 * @ $iv 盐值 * * 加默认值是为了防止程序报错，实际使用中不要使用默认值 */function encrypt($entry, $key = 'viPTaL16hmhjs6LD', $iv = '0iX6Bsjt39SnM1aI7FE3'){ $entry = serialize($entry);

今天准备用CodeIgniter4.1.3版本来开发一个应用，没想到4版和3版的区别还是蛮大的。这表单验证就挺大的，看那个手册照着弄，没想到那手册太难搞懂。今天用一个示例记录一下，示例和手册上的差不多的，只是用bootstrap前端UI框架美化了一下。开始上代码：1.验证规则写入配置文件/app/config/Validation.php：<?phpnamespace Config;use CodeIgniter\Validation\CreditCardRules;use CodeI