摘要：这些都是基础知识，不过有必要做深入了解。先简单介绍一下。二者的定义：当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择，都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。具体来说cookie机制采用的是在客户端 阅读全文

摘要：接口和抽象类有什么区别你选择使用接口和抽象类的依据是什么？接口和抽象类的概念不一样。接口是对动作的抽象，抽象类是对根源的抽象。抽象类表示的是，这个对象是什么。接口表示的是，这个对象能做什么。比如，男人，女人，这两个类（如果是类的话……），他们的抽象类是人。说明，他们都是人。人可以吃东西，狗也可以吃东西，你可以把“吃东西”定义成一个接口，然后让这些类去实现它.所以，在高级语言上，一个类只能继承一个类（抽象类）(正如人不可能同时是生物和非生物)，但是可以实现多个接口(吃饭接口、走路接口)。第一点．接口是抽象类的变体，接口中所有的方法都是抽象的。而抽象类是声明方法的存在而不去实现它的类。第二点．接口 阅读全文

摘要：1.session劫持 动机：想要确保攻击者无法访问站点其他用户的session 方案：只允许通过cookie来传递sessionID，同时生成一个由URL传递的额外的session记号(token),只有当请求包含有效的sessionID和有效的session记号时，才可以访问该session 代码： 1 <?php 2 ini_set('session.use_only_cookies',true); 3 session_start(); 4 $salt = '!@@##~~WEQQ'; 5 $tokenstr = (str)data('W&# 阅读全文

摘要：1 <?php 2 $m = $_GET['m']; 3 $user = $_GET['user']; 4 $pass = $_GET['pass']; 5 include($m.”do.php”); 6 $sql = ”select count(*) as b from user where username=’”.$user.”‘and password=’”.$pass.”‘; 7 $r = mysql_query($sql); 8 list($count) = @mysql_fetch_array($r); 9 if($... 阅读全文

摘要：此篇随笔来自于一道面试题，记录下1. 写一个 函数，array_remove()，要求最简洁的清除数组中值为$v的项。/** *解析：问题表述很清晰，假设函数原型是array_remove($v,$array)，需要注意以下几点： * 1.对于参数的检查：如果$array不是数组的话，返回错误或者抛出异常 * 2.如何比较数组的值与$v相等？是==还是===？存在分歧，在这里我们用==来比较 * 现在我们来给题目增加些佐料，加一些限制，对于如下限制，应该如何解决 * a.如果不使用系统函数。如何解决。 * b.参数传递问题：传递引用和传值对于函数编写会有何影响？分别实现之。 * c.可以使用系 阅读全文