一束光

摘要： iframe跨域通信的通用解决方案 http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication 阅读全文

摘要： xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制。xss攻击可以分成两种类型：非持久型攻击持久型攻击下面我们通过具体例子，了解两种类型xss攻击。1.非持久型xss攻击顾名思义，非持久型xss攻击是一次性的，仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接，用户访问该链接时，被植入的攻击脚本被用户游览器执行，从而达到攻击目的。假设有以下index.php页面：";echo 阅读全文

摘要： 一、字符串比较函数:int strcasecmp ( string $str1 , string $str2 ) int strcmp ( string $str1 , string $str2 )int strncmp ( string $str1 , string $str2 , int $len )int strncasecmp ( string $str1 , string $str2 , int $len )这几个函数主要是用于字符串的比较，而不会自动转义在PHP中，可以用==（双等号）或者 ===（三等号）来比较字符串。两者的区别是双等号不比较类型，三等号会比较类型，它不转换类型； 阅读全文