- 博客(18)
- 收藏
- 关注
RSS订阅转载 微信授权登陆介入第三方APP
这几天开发要用到微信授权的功能,所以就研究了一下。可是微信开放平台接入指南里有几个地方写的不清不楚。在此总结一下,以便需要的人。很多微信公众平台的应用如果移植到app上的话就需要微信授权登陆了。 目前移动应用上微信登录只提供原生的登录方式,需要用户安装微信客户端才能配合使用。也就是如果第三方应用需要微信授权登陆的话就必须在本机上安装了微信。而后续授权登陆或调用接口
2017-02-25 11:00:34
775
原创 api login接口
require 'conn.php'; header('Content-Type:text/html;charset=utf-8'); $action = $_GET['action']; switch ($action) { //注册会员 case"adduserinfo"; $username = lib_re
2017-02-25 09:41:40
2052
原创 !~!
http://write.blog.csdn.net/postedit?ticket=ST-528710-fpEDxtghQW7MGMVOZxIk-passport.csdn.net 最全的常用正则表达式大全
2017-02-23 21:18:00
171
原创 做搜索的时候尽可能避免使用like % 应该用instr
个人的一个经验积累吧,分享给大家。在做一个网站的时候,搜索是必不可少的。如果sql语句用like % 做模糊查询也可以,但数据多的时候就会影响查询效率,不建议使用。这个时候你肯定会问,那怎么写这个sql语句。我试过的,应该用instr这个函数。表中将近有1100万数据,很多时候,我们要进行字符串匹配,在SQL语句中,我们通常使用like来达到我们搜索的目标。但经过实际测试发现,l
2017-02-23 11:03:48
788
原创 生成唯一的订单号
直接上代码了 相信你们一看就会都明白的 /* *@author weijie *@time 2017/02/20*//** * Creates an order number.生成唯一的订单号 * * @return ( description_of_the_return_value ) */function create_
2017-02-20 19:38:00
845
原创 mysql存储过程
注:部分转自互联网存储过程的优点:(1).增强SQL语言的功能和灵活性:存储过程可以用控制语句编写,有很强的灵活性,可以完成复杂的判断和较复杂的运算。(2).标准组件式编程:存储过程被创建后,可以在程序中被多次调用,而不必重新编写该存储过程的SQL语句。而且数据库专业人员可以随时对存储过程进行修改,对应用程序源代码毫无影响。(3).较快的执行速度:如果某一操作包
2017-02-18 11:09:53
201
原创 数据库事务四大特性
原子性、一致性、分离性、持久性(1) 原子性? 事务的原子性指的是,事务中包含的程序作为数据库的逻辑工作单位,它所做的对数据修改操作要么全部执行,要么完全不执行。这种特性称为原子性。? 事务的原子性要求,如果把一个事务可看作是一个程序,它要么完整的被执行,要么完全不执行。就是说事务的操纵序列或者完全应用到数据库或者完全不影响数据库。这种特性称为原子性。 假如用户在一个事务内完成了对数据库的
2017-02-18 10:34:25
290
原创 msyql触发器简单实例
先说一下 语法CREATE TRIGGER触发器名称> --触发器必须有名字,最多64个字符,可能后面会附有分隔符.它和MySQL中其他对象的命名方式基本相象.{ BEFORE | AFTER} --触发器有执行的时间设置:可以设置为事件发生前或后。{ INSERT | UPDATE| DELETE } --同样也能设定触发的事件:它们可以在执行insert、upd
2017-02-17 15:01:03
256
转载 redis之lpush、rpush、lset、lrem
1.lpush在key 对应 list的头部添加字符串元素2.rpush在key 对应 list 的尾部添加字符串元素3.linsert在key 对应 list 的特定位置之前或之后添加字符串元素Redis 127.0.0.1:6379> rpush mylist3 "hello"(integer) 1redis
2017-02-14 16:04:37
10284
原创 oAuth协议原理
oauth是一个开放的认证协议,让你可以在web或者桌面程序中使用简单而标准的安全的API认证oauth有三方 1.用户 2.consumer 3.服务提供商一,Consumer向 服务提供商 申请接入权限可得到:Consumer Key,ConsumerSecret。twitter申请oauth的话,在setting - connection - d
2017-02-04 11:08:26
241
原创 关于nginx图片防盗链配置实例详解
注:部分转自互联网在这里我主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下。防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一部分流量。本文就简单的说一下在nginx服务器上如
2017-02-04 10:56:12
458
原创 关于用户登录的记住密码实现思路(考虑到安全问题)
做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内免登陆,一个月内免登陆这种需求。这种功能一般都是通过cookie来实现的。整个过程就是用户在登陆的时候,如果选择了记住密码或者一周内免登陆等这个选项的时候,则在用户成功登陆操作完成之后,存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动登录时验证用。验证通过则自动登录,否则需要输入用户名,密码进行登陆。具体示
2017-02-04 10:40:06
6508
2
原创 apache的ab测试主要有哪些关键指标
注:部分转自互联网apache自带的测试工具ab在apache的bin目录下格式: ./ab [options] [http://]hostname[:port]/path参数: -n requests Number of requests to perform //在测试会话中所执行的请求个数。默认时,仅执行一个请求 -c concurrency
2017-02-04 10:31:55
1255
原创 sphinx增量索引和主索引来实现索引的实时更新
项目中文章的信息内容因为持续有新增,而文章总量的基数又比较大,所以做搜索的时候,用了主索引+增量索引这种方式来实现索引的实时更新。实现原理:1. 新建一张表,记录一下上一次已经创建好索引的最后一条记录的ID 2. 当索引时,然后从数据库中取出所有ID大于上面那个sphinx中的那个ID的数据, 这些就是新的数据,然后创建一个小的索引文件 3. 把上边我们创建的增量索引文件合并到主索
2017-02-04 09:48:18
375
原创 绑定手机号功能,注册后在个人中心有一个绑定手机号的菜单,输入手机号码,手机接收短信验证码(有效期5分钟),,简述实现思路。
页面一个验证码文本输入框,后面跟一个“获取验证码”按钮,同时限制按钮的点击时间,一般是限制1分钟才能点击一次,点击按钮,将用户ID,生成的验证码,存入数据库,接下来调用短信发送接口将信息发送出去,表单提交时,判断该验证码是否正确(是否在表中存在同时验证码是否失效,一般是五分钟内失效) 总体思路 时效限制: [5-10min],使用次数限制: 1次,IP次数限制: 防止恶意刷手机验证码短信,手机
2017-02-04 09:20:01
4714
原创 邮箱激活功能,前台用户注册后需要登录邮箱激活账号才能够登录的,请简述激活过程,重点是安全性
在提交了注册信息后,同时在数据库中写入激活码,同时程序把激活码(链接)发送到注册者的信箱里,注册者点击激活链接后,程序会和数据库里的数据进行对比,对比通过即完成激活。 每次有新用户注册,记录并验证 IP、MAIL 地址注册次数。 2、发激活 MAIL 后记录此地址发信时间。 目的只有一个,就是防止有人用激活邮件做为攻击别人邮箱的工具。 在激活页面提供登陆渠道: 在邮箱中点链接之后进入激活
2017-02-04 09:13:44
8058
原创 不允许超级管理员同时登录,如果管理员登录时已经有其他管理员登陆了,则提示“您已通过其他浏览器登录,请退出后再登陆或者强制下线”,如果点击“强制下线”则进入后台管理中心,而以前登录的管理员下线。
强制下线的功能就是比如说QQ中你的账号被知道你账号的人挤下去了,你重新登录,又被挤下去,。下面总结一下我开始做个功能的实现思路,首先肯定是围绕SESSION来进行,当A管理登录时,接受到A的SESSION信息,当B管理使用同一账号登录时,消除A,而让B进行操作,A给出提示并退出。下面先为讲解几个函数,理解这几个函数对实现这个功能很有帮助:file_put_contents(file,d
2017-02-04 09:07:36
6197
原创 超级管理员登陆后如果连续20分钟无操作再次操作时需要重新登陆的思路
这个可以采用session“垃圾回收机制”实现,可以设置时间限制,在这路设置二十分钟后,当未进行页面操作时触发这个回收机制,连续20分钟未操作之后,对于登陆记录进行销毁,销毁后进行重新登陆,如果操作了就不会出发。
2017-02-04 08:54:27
1494
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人