|  RSS订阅  |  加入收藏
我的ASP的程序,一直以来只注重SQL注入攻击的防御,一直认为XSS跨站没有SQL注入那么严重,直到最近被攻破了,不得已,必须的修补。如何防御XSS跨站脚本攻击,最重要的就是要过滤掉用户输入的风险字符,和SQL注入类似,只是一个针对的是数据库,一个针对的是HTML脚本。什么是XSS跨站脚本攻击?理解SQL攻击的话,理解XSS攻击就...
最近给博客升级框架,由于从5.0过渡到5.1要修改的地方还蛮多的,加上之前一些代码在实际运行中略显低效,索性就把后端重构一下。把一些关键部位调整到位后刷新页面,发现原先用于输出备案信息的地方被转义输出成字符串了,印象中TP模版输出默认是使用htmlspecialchars函数的,既然能原样输出字符串,所以和后端改造的关联不大。使用...
想起写下这篇原本是因为群里龙大佬说PHP7下count有问题,顺道就讽了他一句。其实我自己也没有详细了解下PHP7到底在哪些方面做了修改。所以空了就翻了翻手册,看到几个比较简单又很常用的特性就搬来水一文。标题中的语法糖本文中仅限一处,原本是不想写之的,想想标题过于简单,怕是要被度娘嫌弃,还是编造个略长的吧。先来说下龙大佬提到的co...
最近这段时间是一年中最忙的时候,学习进度严重耽误,距离上一次更新Python的学习进度又已经一个月过去了,“佩服”我自己。趁着假期,继续学习我的Python,顺道把之前的几次学习内容回顾一下。本次学习笔记的内容主要是Python列表和元组。什么是列表(list),简单的可以理解为数组,但是比数组的范围要大,Python的列表就是一...
其实这算是一篇水文,最近有点忙有点累,记得没两天更文的今天一看已经过去一周了,刚好新项目上需要使用Auth来控制权限操作,恰巧ThinkPHP最近官方把5.1更新的有点频繁,从5.1.6一口气接二连三的更新到了5.1.11,导致项目没有框架更新的快,汗,丢人。写这篇水文的缘由是升级框架后,莫名发现之前运行正常的Auth报了个奇怪的...
鉴于虚拟主机的性能限制,或者为了更好更快的上线网站或者成本原因,有的时候需要使用asp来开发动态站,并且现在移动端的流量普遍大于PC段,又需要体验自适应的效果。所以bootstrap开发的asp站是一个很好的选择。原来一直使用自己的自定义的分页组件,在bootstrap下看起来有些奇怪,所以还是打算彻底把分页按照bootstrap...
写在开头:今天催更小伙伴们,突然发现自己的python学习笔记竟然一个月没更了,按照每月总更8篇计算,每月应更2篇左右的python学习笔记,也不知是杂文更的太多了还是自己偷懒了,这样的学习进度太慢了。刚才打开IDLE,竟然连两次回车运行程序都给忘了,年级大了是该补补脑子了。另说明一下,从本月处,本博客的代码部分将不再贴源码,而采...
昨天别人问了我一个问题,瞬间把我给问懵了。事情是这样的,问我给到一个既定数组,现在让我实现下将数组元素从低到高升序排列。第一个反应是直接使用ksort之类排序函数操作(一时脑子浆糊,这系列函数每次都要翻手册,实际上是asort)。告诉我,不能使用内置函数,需要自己写一个。好吧,这么大的坑,有简单的不用,要来个复杂的。当时写了个简单...
对同一表中多个字段的查询,在thinkPHP中使用数组条件进行查询,有三个好处,第一可以批量设置多个查询字段,第二可以设置多个查询条件,第三结构化你的代码,让代码更具可读性。数组条件查询有简单数组查询、数组表达式查询,一般使用$map保存数组条件。简单数组条件查询例如需要查询user表中用户名(username)为“xifengl...
2017年年终确定的从2018年开始学习一门新的语言。随着机器学习人工智能的日渐深入,是时候有必要掌握以下Python了。博客今天更新第三篇学习记录,关于Python的运算符的使用,运算符包括算术运算符、比较运算符、赋值运算符和逻辑运算符。所有学习过程为自学,自学内容来源于网络教程,包括但不限于视频教程、文字教程、源码等。算术运算...