- 博客(12)
- 收藏
- 关注
RSS订阅原创 php中htmlspecialchars()函数和addslashes()函数的使用和区别
在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。1)addslashes()作用及使用addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义如:如变量$str=$_POST["str"];的值为:bb'
2017-08-25 23:32:34
318
转载 漫画告诉你什么是DDoS攻击?
本文作者:魏杰 文章转载自:绿盟科技博客,原文标题:看ADS如何治愈DDoS伤痛根据《2015 H1绿盟科技DDoS威胁报告》指出,如今大流量网络攻击正逐渐呈现增长趋势,前不久锤子科技的发布会以及9月12日苹果官网宕机的案例就印证了这一点。那什么是DDoS攻击?如何才能抵御DDoS攻击呢?本文作者通过一系列漫画图片为大家做了生动演示。伤感的发布会2015年8月25日晚,锤子
2017-07-21 01:53:09
284
转载 常见的web漏洞及其防范
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入
2017-07-21 01:07:00
362
转载 浅谈CSRF攻击方式
浅谈CSRF攻击方式一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名
2017-07-21 00:42:53
255
转载 Mysql常用30种SQL查询语句优化方法
Mysql常用30种SQL查询语句优化方法1、应尽量避免在 where 子句中使用!=或2、对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。3、应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:select id from t
2017-07-20 22:15:13
194
原创 Mysql索引介绍及常见索引的区别
随笔- 221 文章- 29 评论- 0 Mysql索引介绍及常见索引的区别Mysql索引概念:说说Mysql索引,看到一个很少比如:索引就好比一本书的目录,它会让你更快的找到内容,显然目录(索引)并不是越多越好,假如这本书1000页,有500也是目录,它当然效率低,目录是要占纸张的,而索引是要占磁盘空间的。Mysql索引主要有两种结构
2017-07-20 21:21:10
224
原创 MYSQL数据库设计规范
MYSQL数据库设计规范 1、数据库命名规范 采用26个英文字母(区分大小写)和0-9的自然数(经常不需要)加上下划线'_'组成; 命名简洁明确(长度不能超过30个字符); 例如:user, stat, log, 也可以wifi_user, wifi_stat, wifi_log给数据库加个前缀; 除非是备份数
2017-07-16 16:06:59
419
原创 PHP正则表达式的逆向引用与子模式分析
PHP正则表达式的逆向引用与子模式分析一直没有弄明白逆向引用(也译做间接引用或后向引用)到底是什么概念,也一直不知道\\1到底怎么就能引用到前面的内容,经过看教程,明白这个是和子模式联系在一起的。正则表达式一个最重要的特性就是将匹配成功的模式的某部分进行存储供以后使用这一能力。 对一个正则表达式模式或部分模式两边添加圆括号()可以把这部分表达式存储到一个临时缓冲区中。
2017-07-14 02:01:21
1237
转载 php笔试面试总结
php笔试面试总结标签: php2017-06-04 12:18 1265人阅读 评论(1) 收藏 举报 分类:php(22) 面试版权声明:本文为博主原创文章,未经博主允许不得转载。目录(?)[+]冲击月薪18k(税后),你应该具备哪些技能?1.熟悉设计模式,单例,工厂,策略,观察者能根据实际场景写
2017-07-11 15:54:14
10545
1
原创 Mysql 3NF
范式:英文名称是 Normal Form,它是英国人 E.F.Codd(关系数据库的老祖宗)在上个世纪70年代提出关系数据库模型后总结出来的,范式是关系数据库理论的基础,也是我们在设计数据库结构过程中所要遵循的规则和指导方法。目前有迹可寻的共有8种范式,依次是:1NF,2NF,3NF,BCNF,4NF,5NF,DKNF,6NF。通常所用到的只是前三个范式,即:第一范式(1NF),第二范式(2NF)
2017-06-28 00:39:11
526
转载 Yii2用Gii自动生成Module+Model+CRUD
1. 开启gii模块common/config/main-local.php加入下面代码return [ 'modules' => [ 'gii' => [ 'class' => 'yii\gii\Module', 'allowedIPs' => ['::1','127.0.0.1'], //只允许本地访问
2017-06-05 00:21:14
632
转载 yii2框架dropDownList的下拉菜单用法介绍
Yii2.0 默认的 dropdownlist 的使用方法. 代码如下复制代码field($model, 'name[]')->dropDownList(['a' => 'Item A', 'b' => 'Item B', 'c' => 'Item C']); ?>在yii2中加放请选择的下拉菜单 代码如下
2017-06-04 22:25:17
3292
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人