摘要:
做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞更多来自开发人员,对一个函数、常见模块功能设计不足,遗留下的问题。以前我们能够完成一些功能模块,现在要求是要安全正确方法完成模块才行。 接下来,我会分享一些常见功能模块,由于设计原因导致漏洞出现。下面,我们先看下,读取文件型功能漏洞。 我们先看下下面一段代码,通过用户输入不同目录,包含不同文件<?php///读取模块名称$mod = isset( 阅读全文
posted @ 2013-06-16 19:19
呱呱老师
阅读(730)
评论(0)
推荐(0)
摘要:
两个函数都是用来处理DB 的。首先, mysqli 连接是永久连接,而mysql是非永久连接。mysql连接每当第二次使用的时候,都会重新打开一个新的进程,而mysqli则只使用同一个进程,这样可以很大程度的减轻服务器端压力。其次,mysqli封装了诸如事务等一些高级操作,同时封装了DB操作过程中的很多可用的方法。应用比较多的地方是 mysqli的事务。例子: 1 $mysqli = new mysqli('localhost','root','','DB_Lib2Test'); 2 $mysqli->autocommit( 阅读全文
posted @ 2013-06-16 19:15
呱呱老师
阅读(199)
评论(0)
推荐(0)
摘要:
语法<?PHP//code here?>变量以$开头字符串并置运算符 . echo $txt1 . " " . $txt2计算字符串长度 strlen() 空格算字符 :strlen($txt) strlen("hello world!")字符串内检索一段字符串或一个字符 strpos()返回第一个匹配的位置若无则返回false,字符串首个位置为0非1:strpos("hello world","world") 输出6循环循环遍历数组 foreach(array as value){} : foreac 阅读全文
posted @ 2013-06-16 19:14
呱呱老师
阅读(197)
评论(0)
推荐(0)
摘要:
对元素进行移动。缩放。转动。拉长或拉伸 全部都需要加前缀。Transform-2D转换方法:rotate()旋转、scale()缩放、skew()扭曲/倾斜、translate()位移、matrix()矩形变形、 rotate(angle):通过角度参数指定一个2D旋转,在参数中规定角度。 skew(x-angle,y-angle):倾斜,沿着X和Y轴。 skewX(angle):沿着X轴。 skewY(angle):沿着Y轴。 scale(x,y):转换,改变元素的宽高。 scaleX(n):改变元素宽。 scaleY(n):改变元素高。 tra... 阅读全文
posted @ 2013-06-16 19:09
呱呱老师
阅读(407)
评论(0)
推荐(0)
摘要:
在前端开发中,我们会常遇到要在两个甚至多个html之间通信,我们可以在url中添加参数,但是当要传递的数据量较大较多时呢,不妨试试html5 的localStorage吧。 1) 检测你的浏览器是否支持localStorage: if(window.localStorage){ alert('YES!'); }elsealert('NO!'); 2) 数据都是以键值对的形式存储在localStorage中的,使用时直接在window.localStorage中添加一个属性就可以了,定义和修改的示例如下: //在window.localStorage添加一个tes 阅读全文
posted @ 2013-06-16 19:07
呱呱老师
阅读(309)
评论(0)
推荐(0)
摘要:
MVC实用架构设计(三)——EF-Code First(3):使用T4模板生成相似代码〇、目录一、前言二、工具准备三、T4代码生成预热 (一)单文件生成:HelloWorld.cs (二)多文件生成四、生成数据层实体相关相似代码 (一)生成准备 (二)生成实体相关相似代码生成实体映射配置类生成实体仓储接口生成实体仓储实现五、源码下载六、系列导航一、前言 经过前面EF的《第一篇》与《第二篇》,我们的数据层功能已经较为完善了,但有不少代码相似度较高,比如负责实体映射的 EntityConfiguration,负责仓储操作的IEntityRepository与EntityRepositor... 阅读全文
posted @ 2013-06-16 19:06
呱呱老师
阅读(651)
评论(0)
推荐(0)
摘要:
jQuery学习笔记 - 基础知识扫盲入门篇2013-06-16 18:42 by 全新时代, 11 阅读,0评论,收藏,编辑1.为什么要使用jQuery?提供了强大的功能函数解决浏览器兼容性问题实现丰富的UI纠正错误的脚本知识2.常用的知识点jquery的id选择器:$("#btnShow")事件绑定函数 bind()显示和隐藏函数show() hide()修改元素内部html的函数html()仅仅凭借多浏览器支持这一特性,就足以让我们学习并使用jquery,因为如今想编写跨浏览器的脚本真的是一件困难的事情!--系列化学习方法,加手动敲代码,加上自己的观念在里面加以变化- 阅读全文
posted @ 2013-06-16 19:05
呱呱老师
阅读(357)
评论(0)
推荐(0)
浙公网安备 33010602011771号