浅谈开启magic_quote_gpc后的sql注入攻击与防范
通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。 开启magic_quote_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中,该选项默认情况下是开
github无密码登录设置
每次push pull 都需要输入git密码,原因是使用了https方式 push在terminal里边 输入  git remote -v ,可以看到形如一下的返回结果:origin https://[email protected]
Mac PHP使用 pecl 安装扩展
如下操作即可,完成pecl命令的安装,然后就可以使用pecl安装php的任意扩展了:cd /usr/lib/php sudo php install-pear-nozlib.phar sudo pecl channel-update pecl.php.n
移动端click事件延迟300ms
关于移动端click时间延迟300ms 的问题,不管在移动端还是PC端,我们都需要处理用户点击,这个最常用的事件。但在touch端click事件响应速度会比较慢,在较老的手机设备上会更为明显(300ms的延迟)。问题由来&nbs
关于HTTP_ORIGIN 字段的介绍和使用
为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的。如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空。隐私方面:这种Origin字段的方式比Referer
关于WEB开发时cookie大小限制的说明
一、浏览器允许每个域名所包含的cookie数:   Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但IE7似乎也允许每个域名50个cookie。   Firefox
sqlite的数据导入 导出
数据导入的来源可以是其他应用程序的输出,也可以是指定的文本文件,这里采用指定的文本文件。1. 首先,确定导入的数据源,这里是待导入的,按固定格式的文本文件。2. 然后,依照导入的文件格式,确定想导入的目标数据表,这个数据表如果没有,可以依照待导入的文本文件格式,创建
PHP读写文件锁
bool flock ( int handle, int operation [, int &wouldblock] );flock() 操作的 handle 必须是一个已经打开的文件指针。operation 可以是以下值之一:要
fsockopen 实现模拟网站请求
可以使用fsockopen实现简单的异步请求,模拟http报文请求,这里是关于 post请求的例子:client.php<?php header('Content-type: text/html;charset=utf8'); $url =
MySQL数据类型和常用字段属性总结 -- 字段类型
前言好比C++中,定义int类型需要多少字节,定义double类型需要多少字节一样,MySQL对表每个列中的数据也会实行严格控制,这是数据驱动应用程序成功的关键。M前言好比C++中,定义int类型需要多少字节,定义double类型需
nginx 匹配规则 配置说明
语法规则: location [=|~|~*|^~] /uri/ { … }= 开头表示精确匹配^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/
贡献会员 Top 5
热门文章
随意 | Created At 2014 By William Clinton | 蜀ICP备14002619号-4 |