`
yn2010
  • 浏览: 23690 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论
文章列表
  我开始学习做网页的时候用的是asp,后来转行用php。以前只知道php很好学,并且很方便。我学习php的时候关于php的书种类很少好像那时候我在当当上面只看到3本,跟现在没法比,现在大家再学习php就简单多了,那么多书那么多资料。   现在我们随便打开几个网站几乎90%都是php做的,现在web是php的天下,真实web只神呀!   原文地址:http://www.python-cn.cn/a/wangyourizhi/2011/0506/10690.html
    匆匆忙忙的一年又过去了,年底最期待的就是公司能多发一些年终奖和happy年会,去年我们公司还开了一下年会,发了几百块的奖金。虽然不多,但考虑到自已刚到公司没多久,也就这样了。现在进入2013年了,都快过年了,年会没开,年终奖就更别提了,忙碌了一年,仅仅得到了固定的工资。跟朋友比一下,今年是我过的最烂的一个年底,心寒。    看到别人总结年终奖,有的人发了年终奖会计划明年怎么好好干,也有的直接打开招聘网站编写简历,我认为一家公司如果你留不住人,留不住员工的心,那就是一个失败的公司,最基本的一点,不人性化。    虽然我没有拿到想要的东西,希望大家能拿多多money过年!!!
XSS注入的本质就是: 某网页中根据用户的输入, 不期待地生成了可执行的js代码, 并且js得到了浏览器的执行. 意思是说, 发给浏览器的字符串中, 包含了一段非法的js代码, 而这段代码跟用户的输入有关. 常见的XSS注入防护, 可以通过简单的 htmlspecialchars(转义HTML特殊字符), strip_tags(清除HTML标签) 来解决, 但是, 还有一些隐蔽的XSS注入不能通过这两个方法来解决, 而且, 有时业务需要不允许清除HTML标签和特殊字符. 下面列举几种隐蔽的XSS注入方法: IE6/7 UTF7 XSS 漏洞攻击 隐蔽指数: 5 伤害指数: 5 这个漏洞 ...
    PHP框架为各种技术等级的开发者减少了重复编码的需求、加快了开发进程,并在创建web应用时确保正确的编码。这不仅加快了富应用开发的进程,同时也通过减少代码的安全漏洞而增强了PHP的安全性。     PHP成为世界上最 ...
 因为单纯喜欢 UEditor 的界面,于是把项目中原先的编辑器进行的替换,但在后续操作中发现一些问题,就是远程图片上传。   远程图片上传是个很有意思的东西,比如你从别的网站复制一段文件,如果文字中带有图片,编 ...
1. 创建一个Django Project #使用下面的命令可以创建一个project $ django -admin.py startproject mysite #创建好之后可以看到如下的project结构 mysite /   manage.py   mysite /       __init__.py       settings.py       urls.py       wsgi.py 2. 启动刚 ...
如果你想在你的项目目录下使用Public 假设apache是www www/test/ www/test/Public www/thinkphp 把入口文件: define('APP_NAME', './test');//在test前面加个./,如果不加,则__PUBLIC__ 的值是www/目录下的 分析源码你会发现 '__PUBLIC__'  =>  __ROOT__.'/Public',// 站点公共目录,所以要改变__ROOT__的值,但又不能乱改。追踪__ROOT__到下面: if(!defined('__ROOT__')) {         // 网站URL ...
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ut ...
after() 方法在被选元素后插入指定的内容。 法一: 在每个p元素后插入内容: $("button").click(function(){       $("p").after("<p>Hello world!</p>"); }); 法二: $("button").click(function(){     $("p").after(function(n){             return "<p>The p element ab ...
1.开放平台   解释:将自已网站放到开放平台上 2.写好的博客文章 3.跟别人网站交换链接 4.发布最新的信息和主题   解释:能发布最新的信息,来黏住用户和搜索引擎 5.好的网站结构   解释:方便用户快速找到信息和搜索引擎能更好的抓取 6.人群多的网站类型   解释:做用户群体比较大的网站
  最近“开放平台”这个名词很火,360和腾讯开放平台的推出,让人看到两个中国网络大鳄的发展路线“开放”,如果说他们是顺网潮流,不如说被逼的开放。外国在很多年前就已经有开放平台,国内好像人人网抄袭facebook才出现中国互联网第一开放平台,但这个开放平台倍受开发人员职责其不开放。现在的推出开放平台越来越多,如:百度,搜狐,新浪,盛大,腾讯,360,开心,人人,淘宝等等,我看好中国互联网的开放,他让开发人员借助大网站的流量来赚取第一桶金。(开放列表http://www.python-cn.cn/a/qitayuyan/2011/0614/13106.html)   如果说到苹果软件社区,估计大 ...
mysql的索引使用不当速度比没加索引还慢,我们举个例子来解释一下。 mysql的索引使用不当速度比没加索引还慢,我们举个例子来解释一下。 下面是我们插入到这个tuangou表的数据: id      web        city     type 1     拉手网       北京   餐饮美食 2     拉手网       上海   休闲娱乐 3     百分团       天津   餐饮美食 4     拉手网       深圳   网上购物 5     百分团      石家庄  优惠卷票 6     百分团       邯郸   美容保健 .. 4999  百分团       ...
  Craigslist是全球最大的分类广告网站。国内同类网站包括赶集网站、58同城等。 Craigslist以前是使用的mysql数据库,现在采用MongoDb,这说明MongoDb有它的优势,很值得我们去学习。   MongoDB 简介:   MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似 json的bjson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据 ...
  为了数据安全,防止注入需要过滤$_GET获得的字符串,一开始我还自已写过滤的函数,后来看到php自带的一个过滤函数,所以把addslashes推荐给大家。   一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。   例子:   <?php    $str = "Is ...
  心血来潮,在网上看了一下团购网站,我看到的几个网站都是用php开发的。现在比较火的团购网“拉手网”也不例外。   php开发快,易上手,正好符合团购网迅速发展的形式。在智联招聘上搜索php会找到4838个职位,搜索asp只有1525个职位,而搜索jsp有2800个职位。asp+jsp和还没有php多,所以php称王时代已经到来,现在有这么一句话“想学做网站就学php”.
Global site tag (gtag.js) - Google Analytics