- 博客(4)
- 收藏
- 关注
原创 XSS、CSRF、SQL注入
1、检查变量数据类型和格式:数据库里所有的id都是数字,那么就应该在SQL被执行前,检查确保变量id是int类型;如果是接受邮箱,那就应该检查并严格确保变量一定是邮箱的格式2、过滤特殊符号对于无法确定固定格式的变量,一定要进行特殊符号过滤或转义处理。用addslashes函数,它会在指定的预定义字符前添加反斜杠转义,这些预定义的字符是:单引号 (') 双引号 (") 反斜杠 (\) NUL...
2018-12-26 13:09:31 352
原创 前端学习记录-jq选择器
学了又忘,遂记之jq选择器:.parent() 父元素,由选择器筛选(可选),如:$("p").parent(".selected").parents() 祖先元素,,由选择器筛选(可选),如:$("p").parent(".selected").children() 子元素.find() 后代.next() 往后相邻.nextAll() 每个元素之后...
2018-12-18 13:34:27 119
转载 php类static关键字
static变量,是类属性,静态成员属于类,不属于对象。意思是所有这个类的对象共享。举个例子,就是某车次的火车票数,全国各地的用户都可以购买这个车次的火车票,但如何判定该火车票的剩余票数呢?其中一个实现就可以通过static变量实现。将火车票剩余数量定义为static,每次有人购票(不同对象),同步修改该属性(static - 1)作为静态变量,还可以在多个对象之间共享数据,创建好几个对象的...
2018-12-10 15:58:30 422
原创 iOS10以上的坑:新机首次安装app,请求网络权限“是否允许使用数据”
症状用户下载打开app,并且联网了,idfa还是获取不到定位问题以下机型: 1.国行版本的iPhone手机 2.系统版本在iOS10及以上 3.首次安装一个App时,App只要进行网络请求,就会触发app 首次启动会弹出一个询问用户“是否允许应用访问数据”的弹框,类似下图:因此很容易猜测出这样的结论:用户点“允许”之前,网络请求全都是失败的(例如上...
2018-12-07 14:14:10 12942
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人