- 博客(6)
- 收藏
- 关注
RSS订阅原创 XSS攻击
跨站点脚本(Cross-site scripting,XSS)是一种计算机安全漏洞类型,常见于 Web 应用程序。XSS 能够使攻击者向其他用户浏览的网页中输入客户端脚本。小demo。假设我们的一张名为 “test_form.php” 的页面中有如下表单:<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">这里的$_SERV
2017-08-30 16:43:53
226
原创 php面试(代码)
1、不用新变量直接交换现有两个变量的值1: list($a, $b) = array($b, $a);2: $a = $a . $b; $b = strlen( $b ); $b = substr( $a, 0, (strlen($a) – $b ) ); $a = substr( $a, strlen($b) );3:(必须用一个两个字符串都都不能出现
2017-08-30 15:04:24
452
原创 php面试(简答)
1、双引号和单引号的区别 双引号解释变量,单引号不解释变量 双引号里插入单引号,其中单引号里如果有变量的话,变量解释 双引号的变量名后面必须要有一个非数字、字母、下划线的特殊字符,或者用讲变量括起来,否则会将变量名后面的部分当做一个整体,引起语法错误 双引号解释转义字符,单引号不解释转义字符,但是解释’\和\ 能使单引号字符尽量使用单引号,单引号的效率比双引号要高(因为双引号要先遍历一遍,
2017-08-29 21:52:49
989
原创 php小tips
1.函数之外声明的变量拥有 Global 作用域,只能在函数以外进行访问。 函数内部声明的变量拥有 LOCAL 作用域,只能在函数内部进行访问。 若想在函数内访问函数外的变量,使用global关键词<?php$x=5;$y=10;function myTest() { global $x,$y; $y=$x+$y;}myTest();echo $y; // 输出 15?>PHP
2017-08-28 10:41:52
318
原创 js小Tips
1、数组插入/删除/替换 插入删除,最常想到的是push,shift 但splice效率会更高2、多层嵌套if 多层if,且判断是否为具体值时,可以改为switch 但最好用Object方法if (color) { if (color === 'black') { A(); } else if (color === 'red') { B(); } else if
2017-08-07 14:05:46
555
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人