yn2010
- 浏览: 23569 次
- 性别:
- 来自: 北京
-
最近访客 更多访客>>
最新评论
-
zpd00001:
药药药~~同小公司,同刚起步~~坐等福利中....
唠骚 2013年终奖 -
bianxiaoxm:
同是天涯沦落人!
唠骚 2013年终奖 -
haohao-xuexi02:
拖发工资的。。才命苦的呢。
唠骚 2013年终奖 -
shouwangzhe123:
还是准备跳吧
唠骚 2013年终奖 -
malong26:
诶,你还真别说,跟我们一样
唠骚 2013年终奖
文章列表
我开始学习做网页的时候用的是asp,后来转行用php。以前只知道php很好学,并且很方便。我学习php的时候关于php的书种类很少好像那时候我在当当上面只看到3本,跟现在没法比,现在大家再学习php就简单多了,那么多书那么多资料。
现在我们随便打开几个网站几乎90%都是php做的,现在web是php的天下,真实web只神呀!
原文地址:http://www.python-cn.cn/a/wangyourizhi/2011/0506/10690.html
匆匆忙忙的一年又过去了,年底最期待的就是公司能多发一些年终奖和happy年会,去年我们公司还开了一下年会,发了几百块的奖金。虽然不多,但考虑到自已刚到公司没多久,也就这样了。现在进入2013年了,都快过年了,年会没开,年终奖就更别提了,忙碌了一年,仅仅得到了固定的工资。跟朋友比一下,今年是我过的最烂的一个年底,心寒。 看到别人总结年终奖,有的人发了年终奖会计划明年怎么好好干,也有的直接打开招聘网站编写简历,我认为一家公司如果你留不住人,留不住员工的心,那就是一个失败的公司,最基本的一点,不人性化。 虽然我没有拿到想要的东西,希望大家能拿多多money过年!!!
XSS注入的本质就是: 某网页中根据用户的输入, 不期待地生成了可执行的js代码, 并且js得到了浏览器的执行. 意思是说, 发给浏览器的字符串中, 包含了一段非法的js代码, 而这段代码跟用户的输入有关.
常见的XSS注入防护, 可以通过简单的 htmlspecialchars(转义HTML特殊字符), strip_tags(清除HTML标签) 来解决, 但是, 还有一些隐蔽的XSS注入不能通过这两个方法来解决, 而且, 有时业务需要不允许清除HTML标签和特殊字符. 下面列举几种隐蔽的XSS注入方法:
IE6/7 UTF7 XSS 漏洞攻击
隐蔽指数: 5
伤害指数: 5
这个漏洞 ...
PHP框架为各种技术等级的开发者减少了重复编码的需求、加快了开发进程,并在创建web应用时确保正确的编码。这不仅加快了富应用开发的进程,同时也通过减少代码的安全漏洞而增强了PHP的安全性。
PHP成为世界上最 ...
因为单纯喜欢 UEditor 的界面,于是把项目中原先的编辑器进行的替换,但在后续操作中发现一些问题,就是远程图片上传。
远程图片上传是个很有意思的东西,比如你从别的网站复制一段文件,如果文字中带有图片,编 ...
1. 创建一个Django Project
#使用下面的命令可以创建一个project
$ django
-admin.py startproject mysite
#创建好之后可以看到如下的project结构
mysite
/
manage.py
mysite
/
__init__.py
settings.py
urls.py
wsgi.py
2. 启动刚 ...
如果你想在你的项目目录下使用Public
假设apache是www
www/test/
www/test/Public
www/thinkphp
把入口文件:
define('APP_NAME', './test');//在test前面加个./,如果不加,则__PUBLIC__ 的值是www/目录下的
分析源码你会发现
'__PUBLIC__' => __ROOT__.'/Public',// 站点公共目录,所以要改变__ROOT__的值,但又不能乱改。追踪__ROOT__到下面:
if(!defined('__ROOT__')) {
// 网站URL ...
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ut ...
after() 方法在被选元素后插入指定的内容。
法一:
在每个p元素后插入内容:
$("button").click(function(){
$("p").after("<p>Hello world!</p>");
});
法二:
$("button").click(function(){
$("p").after(function(n){
return "<p>The p element ab ...
1.开放平台
解释:将自已网站放到开放平台上
2.写好的博客文章
3.跟别人网站交换链接
4.发布最新的信息和主题
解释:能发布最新的信息,来黏住用户和搜索引擎
5.好的网站结构
解释:方便用户快速找到信息和搜索引擎能更好的抓取
6.人群多的网站类型
解释:做用户群体比较大的网站
最近“开放平台”这个名词很火,360和腾讯开放平台的推出,让人看到两个中国网络大鳄的发展路线“开放”,如果说他们是顺网潮流,不如说被逼的开放。外国在很多年前就已经有开放平台,国内好像人人网抄袭facebook才出现中国互联网第一开放平台,但这个开放平台倍受开发人员职责其不开放。现在的推出开放平台越来越多,如:百度,搜狐,新浪,盛大,腾讯,360,开心,人人,淘宝等等,我看好中国互联网的开放,他让开发人员借助大网站的流量来赚取第一桶金。(开放列表http://www.python-cn.cn/a/qitayuyan/2011/0614/13106.html)
如果说到苹果软件社区,估计大 ...
mysql的索引使用不当速度比没加索引还慢,我们举个例子来解释一下。
mysql的索引使用不当速度比没加索引还慢,我们举个例子来解释一下。
下面是我们插入到这个tuangou表的数据:
id web city type
1 拉手网 北京 餐饮美食
2 拉手网 上海 休闲娱乐
3 百分团 天津 餐饮美食
4 拉手网 深圳 网上购物
5 百分团 石家庄 优惠卷票
6 百分团 邯郸 美容保健
..
4999 百分团 ...
Craigslist是全球最大的分类广告网站。国内同类网站包括赶集网站、58同城等。 Craigslist以前是使用的mysql数据库,现在采用MongoDb,这说明MongoDb有它的优势,很值得我们去学习。
MongoDB 简介:
MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似 json的bjson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据 ...
为了数据安全,防止注入需要过滤$_GET获得的字符串,一开始我还自已写过滤的函数,后来看到php自带的一个过滤函数,所以把addslashes推荐给大家。
一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。
例子:
<?php
$str = "Is ...
心血来潮,在网上看了一下团购网站,我看到的几个网站都是用php开发的。现在比较火的团购网“拉手网”也不例外。
php开发快,易上手,正好符合团购网迅速发展的形式。在智联招聘上搜索php会找到4838个职位,搜索asp只有1525个职位,而搜索jsp有2800个职位。asp+jsp和还没有php多,所以php称王时代已经到来,现在有这么一句话“想学做网站就学php”.