2020-10-15 html(三)

最新推荐文章于 2024-08-19 17:16:10 发布
最新推荐文章于 2024-08-19 17:16:10 发布
阅读量113 收藏
点赞数
文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttxwwdn/article/details/109094983
版权

学习目标:

  1. 表格标签
  2. 列表标签
  3. 表单标签

学习内容:

1.1表格的主要作用

  1. 显示、展示数据,不是用来展示页面的

1.2表格的基本语法

<table>
	<tr>
		<td>.......</td>
	</tr>
	........
</table>
  1. table用来定义表格
  2. tr定义表格中的行,必须嵌套在table标签中
  3. td定义单元格,必须嵌套在tr中

1.3表头单元格标签
表格第一行或第一列,文本内容加粗居中展示`

1.4表格属性(了解)

属性名属性值
align(对齐方式)left、center、right
border(是否拥有边框,默认没有)1或“”
cellpadding(规定单元边沿和内容之间的空白)像素值(默认1像素)
cellspacing(规定单元格之间的空白)像素值(默认2像素)
width(表格的宽度)像素值或百分比

1.5表格结构标签

  1. 若表格很长,可将表格分割成表格头部和表格主体
  2. <thead>表格头部 <tbody>表格主题

1.6合并单元格

  1. 合并单元格的方式
    跨行合并:rowspan=“合并单元格的个数”
    跨列合并:colspan=“合并单元格的个数”
  2. 目标单元格
    跨行:最上侧单元格写代码
    跨列:最左侧单元格写代码
  3. 合并单元格的步骤

2.1列表的主要作用

  1. 用于布局
  2. 整齐、有序
  3. 可以分为有序列表、无序列表、自定义列表

2.2 无序列表

<ul>	
	<li>.....</li>
	<li>.....</li>
	<li>.....</li>
</ul>

<ul>里只能放<li>
<li>里可以放任意标签

2.3 有序列表

<ol>
	<li>.......</li>
	<li>.......</li>
	<li>.......</li>
	<li>.......</li>
</ol>

<ol>里只能放<li>
<li>里可以放任意标签

2.4 自定义列表

应用场景:对于术语或名词将那些解释和描述
<dl>
	<dt>名词</dt>
	<dd>名词解释</dd>
	<dd>名词解释</dd>
	<dd>名词解释</dd>
</dl>

<dl>里只能出现<dt><dd>
<dt><dd>个数没有限制

3.1为什么需要表单

  1. 收集用户信息

3.2表单的组成
表单域、表单控件(表单元素)、提示信息
3.3表单域(包含表单元素的区域)

<form>会把它范围内的表单元素信息提交给服务器<form
<form action="url地址" method="提交方式" name="表单域名称">
各种表单元素控件
<form>

3.4表单控件(表单元素)

  1. input输入表单元素
  2. select下拉表单元素
  3. textarea文本域元素

3.4.1 <input>表单元素:用于收集用户信息

input属性描述
type输入类型
nameinput元素的名称
valueinput元素的值
checked规定此input元素首次加载时应当被选中
maxlength规定输入字段中的字符的最大长度
<input type="属性值">

 - <input/>为单标签
 - type属性指定不同的控件类型
属性值描述
button可点击按钮
checkbox复选框
file输入字段和“浏览按钮”,供文件上传
hidden隐藏的输入字段
image图像形式提交按钮
password密码字段
radio单选按钮
reset重置按钮
submit提交按钮
text输入文本框

单选按钮必须拥有相同的name属性才能实现单选效果
3.4.2<label>标签

  • <label>标签为input元素的定义标注
  • <label>标签用于绑定一个表单元素,当点击<label>标签内的文本时,浏览器会自动将焦点转到或者选择对应的表单元素上。
    语法:
<label for="sex"></label>
<input type="redio" name="sex" id="sex">

3.4.3<select>表单元素在页面中,如果有多个选择让用户选择时使用
语法:

<select>
	<option>选项</option>
	<option>选项</option>
	<option>选项</option>
	......
</select>
  • <select>中至少包含一对<option>
  • <option>中定义selected=“selected”时,当前选项即为默认选项

3.4.4<textarea>表单元素
当需要用户输入较多文字的情况下使用
语法:

<textarea rows="" cols="">
	文本内容
<textarea>

`

Starry577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
复现nuclei——CVE-2020-14882(WebLogic远程代码执行漏洞)
记录并分享学习安全的知识点..
01-21 2047
一、漏洞介绍 202010月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogic Server Console ,并执行任意代码。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLo
2020-11-10
qq_51985243的博客
11-10 1318
文章目录 1.进程基本概述 2.进程的组成部分 3.进程的环境 4.进程状态 5.进程优先级 6.进程管理命令 7.vmstat 8.后台运行作业 1.进程基本概述 进程是已启动的可执行程序的运行中实例。 /proc目录下以数字为名的目录,每一个目录代表一个进程,保存着进程的属性信息。每一个进程的PID是唯一的,就算进程退出了,其它进程也不会占用其PID 2.进程的组成部分 已分配内存的地址空间安全属性,包括所有权凭据和特权程序代码的一个或多个执行线程进程状态 3.进程的环境 本地和全局变量当前调度上下文分
CVE-2020-14882 weblogic未授权远程命令执行漏洞
栉风沐雪的博客
02-22 4358
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
【漏洞复现】CVE-2020-0796永恒之黑漏洞复现
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
[CVE-2020-9496]Apache Ofbiz RCE
公众号shadow sock7
09-23 2329
参考: Apache Ofbiz RCE (CVE-2020-9496) 漏洞分析 CVE-2020-9496 apache ofbiz xml-rpc反序列化漏洞分析 https://www.zerodayinitiative.com/blog/2020/9/14/cve-2020-9496-rce-in-apache-ofbiz-xmlrpc-via-deserialization-of-untrusted-data 如果遇到java.lang.UnsupportedClassVersionErr
CVE-2020-14364:QEMU USB模块越界读写漏洞通告
爱国小白帽
08-25 1511
360CERT [六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-082502 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-25 0x01 漏洞简述 2020年08月25日,360CERT监测发现qemu 发布了 qemu 内存越界漏洞 的风险通告,该漏洞编号为 CVE-2020-14364 ,漏洞等级:严重,漏洞评分:10。 qemu 已发布安全补丁 攻击者通过 构造特殊的内存数据 ,可造成虚拟机逃逸并执行任意代码 的影响
2020-07 补丁日:Oracle多个产品高危漏洞安全风险通告
爱国小白帽
07-15 1743
360-CERT [六零CERT](javascript:void(0)???? 今天 0x00 事件简述 2020年07月15日,360CERT监测到Oracle官方发布了7月份的安全更新。 此次安全更新发布了443个漏洞补丁,其中Oracle Fusion Middleware有52个漏洞补丁更新,主要涵盖了Oracle Weblogic、Oracle Coherence、Oracle BI Publisher、Oracle Endeca Information Discovery Studio、O
2020-11-06
热门推荐
m0_49068056的博客
11-06 1万+
第一章 一,填空题 1.GNU的含义是 GNU's Not Unix的递归缩写 2.Linux—般有3个主要部分 内核( kernel ) 命令解释层( Shell 或其他操作环境) 实用工具 3.目前被称为纯种的UNIX指的就是以及___这两套操作系统。 System V和BSD 4.Linux 是基于的软件模式进行发布的:它是 GNU项日的疋的通用公共许可证,英文是 Copyleft (无版权), General Public License ( GPL) 5.史托曼成立首由软件.
2020-09-23
weixin_45756876的博客
09-23 8525
安全测试的流程: 转:https://www.cnblogs.com/blogst/p/9241952.html 1.安全测试在做什么? 扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量
程序员的数学系列书籍介绍-2020-10-20.pdf
10-21
15. **趣题学算法-2017-03** - **主要内容**:通过有趣的题目来教授算法的设计思想。 - **适用对象**:适合对算法感兴趣的学习者。 16. **计算机科学中的数学:信息与智能时代的必修课(2019.04)** - **主要内容*...
2020-2021《JAVA语言编程》期末课程考试试卷A(含答案).docx
06-19
10. **HTML与Java小程序**:HTML是超文本标记语言,常用于网页编写。在HTML中,可以使用`<applet>`标签嵌入Java小程序。 11. **构造方法**:子类可以通过`super()`调用父类的构造方法,这在初始化子类对象时很有用...
Machine-Learning-for-Biomedical-Data:生物医学数据机器学习课程-TECNUN纳瓦拉大学
05-06
8,9 第场模块1 -10.40_S3_Caret-simple-model_COX2-solved.Rmd -10.50_S3_heart-disease-UCI-hw 2020-02-25 尤维斯案例10、11、12 第四场模块2 -型号比较-模块2-决策树2020-03-11 尤维斯案例13,14,15 会议5 模块2 ...
四川工商职业技术学院2020-2021学年第1学期《数据采集系统》期末考试A卷1
08-08
15. **Google架马车**:Google的架马车是指HDFS(Hadoop Distributed File System)、MapReduce和Bigtable,它们构成了Google的基础大数据处理架构。B选项HDFS是Hadoop的一部分,而不是Google的原创技术。
快手2020招聘秋招笔试--工程B试卷.docx
09-15
2. TCP/IP通信:在TCP连接的次握手过程中,如果一台主机(B)没有监听任何端口,它将不会响应来自另一台主机(A)的SYN包。因此,B将不会发送ACK包,也不会发送RST或FIN包,而是直接忽略,所以D选项“无回应”是...
响应式Web设计:纯HTML和CSS的实现技巧
Caleb的博客
08-16 729
响应式设计的核心理念是使用灵活的布局和媒体查询来自动调整网页的布局和样式。传统的静态网页设计往往只能适应固定的屏幕尺寸,而响应式设计则能够根据用户设备的不同,自适应地调整内容展示。它允许我们为不同的屏幕尺寸和特性定义不同的CSS样式,从而实现页面的自适应布局。)在响应式设计中非常重要,因为它们可以根据不同的设备和用户设置调整元素的大小。这样,无论图片的实际尺寸如何,它都会根据其容器的宽度自动缩放,从而避免了图片溢出容器的情况。函数,使得网格项在屏幕尺寸变化时自动调整列数和列宽,从而适应不同的显示设备。
加速网页加载,提升用户体验:HTML、JS 和 Vue 项目优化全攻略
服务员的博客
08-16 816
除了以上列出的方法,还有很多其他的优化技巧,例如使用 CDN 加速、HTTP/2 协议、Service Worker 缓存等等。在信息爆炸的时代,网页加载速度成为了用户体验的重中之重。为了留住用户,提升转化率,网页优化势在必行!网页优化是一个持续的过程,需要不断学习和实践。通过以上方法,你可以有效提升网页加载速度,为用户提供更流畅的体验,最终实现更高的转化率和用户满意度。本文将从 HTML、JavaScript 和 Vue 项目个方面,为你提供一份全面的网页优化指南,助你打造闪电般的加载速度!
html转vue项目
最新发布
qq_38880880的博客
08-19 166
总结来说,将HTML代码转换为Vue需要引入Vue框架并编写Vue组件,使用Vue的数据绑定和事件绑定语法实现页面的动态更新。当我们点击"Change Name"按钮时,changeName方法会被调用,将name属性的值改为"Vue.js"。在Vue的data选项中,我们定义了一个name属性,并将其初始值设为"Vue"。除了简单的数据绑定和事件绑定外,Vue还提供了丰富的指令和组件库,用于构建更复杂的用户界面。通过使用这些特性,我们可以将HTML代码转换为更加动态和交互的Vue应用。
html+css+js实现盒子
qq_51415791的博客
08-19 223
【代码】html+css+js实现盒子。
cve-2020-9484 漏洞复现
08-09
CVE-2020-9484是Apache Tomcat容器中的一种身份验证绕过漏洞。要复现该漏洞,我们需要满足以下条件: 1. 安装Apache Tomcat服务器:首先需要在本地或远程环境中安装Apache Tomcat服务器。确保Tomcat版本为9.0.0.M1至9.0.0.30。 2. 配置Tomcat服务器:在Tomcat的配置文件中(通常是server.xml),需要启用HTTP Connector属性中的restEnabled参数。该参数默认为false,我们需要将其设置为true。 3. 修改用户配置文件:在Tomcat配置文件的users节点中,添加一个或多个用户。为了复现漏洞,我们需要至少添加一个用户名为test的用户及其密码。 4. 启动Tomcat服务器:启动Tomcat服务器,确保它在本地或远程环境中运行。 5. 发起请求攻击:使用任何Web请求工具(如curl、Postman等),构造以下HTTP请求: POST /servlets-examples/servlet/RequestParamExample HTTP/1.1 Host: [Tomcat服务器IP地址]:[Tomcat服务器端口号] Content-Length: [content-length] Transfer-Encoding: [transfer-encoding] attName=%25%7B%25+%27test%27%2e%25+%27class%27%7d 其中,[Tomcat服务器IP地址]替换为Tomcat服务器的实际IP地址,[Tomcat服务器端口号]替换为Tomcat服务器的实际端口号,[content-length]和[transfer-encoding]分别为请求体的长度和编码方式。 6. 漏洞验证:如果成功复现漏洞,我们将获得类似以下的服务器响应: HTTP/1.1 200 OK [其他响应头信息] Content-Type: text/html;charset=UTF-8 [其他响应体信息] ${%27test%27.class} 如果响应体中包含"${'test'.class}"的引用,则漏洞已成功复现。这说明攻击者绕过了身份验证,并成功执行了恶意代码。 需要注意的是,CVE-2020-9484漏洞可能会导致未经授权的远程代码执行,攻击者可以利用此漏洞来执行任意代码,可能导致服务器受到严重影响。在验证漏洞后,建议尽快升级Tomcat服务器,安装相应的补丁或增加其他安全措施,以避免潜在的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值