刘俊涛的博客

摘要： CSRF CSRF（Cross-site request forgery）跨站请求伪造，也被称为"One Click Attack"或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不... 阅读全文

摘要： 有关索引的优化、MYSQL索引优化 文章来源：刘俊涛的博客 地址：http://www.cnblogs.com/lovebing 阅读全文

摘要： 很多地方为了隐藏用户名信息，用*星号代替。 可以封装成方法直接处理。 function hideStar($str) { //用户名、邮箱、手机账号中间字符串以*隐藏 if (strpos($str, '@')) { $email_array = explode("@", $str); $prevfix = (strlen($email_array[0]) ... 阅读全文

摘要： 我们经常使用到，时间显示，刚刚，几秒前…… 于是乎，封装。对就是封装。 function getTime($time) { $rtime = date("m-d H:i", $time); $htime = date("H:i", $time); $time = time() - $time; if ($time < 60) { $str = '... 阅读全文

摘要： 1、 监控网站数据库负载。 2、 "explain"所有的SQL语句。 3、 缓存所有能缓存的东西。 4、 归档好代码。 硬件方面： 先要找出瓶颈在哪个部分：是CPU负荷太高（经常100％），还是内存不够用（大量使用虚拟内存），还是磁盘I/O性能跟不上（硬盘指示灯狂闪）？这几个都是可以通过升级硬件来解决或者改善的（使用更高等级的CPU，更快速和更大容量的内... 阅读全文

摘要： 文章来源：刘俊涛的博客 地址：http://www.cnblogs.com/lovebing 阅读全文

摘要： 使用以下命令查看 Heroku 站点地址： $ heroku domains 例如： http://peaceful-springs-94972.herokuapp.com/signup 文章来源：刘俊涛的博客 地址：http://www.cnblogs.com/lovebing 阅读全文

摘要： 完整的AWK思维导图 文章来源：刘俊涛的博客 地址：http://www.cnblogs.com/lovebing 阅读全文

摘要： 有时候这样的效率还可以，但是只要牵涉到操作数据库，那就GAMEOVER。。 最近在维护项目，一个Foreach循环，4分半才能出来结果。 代码： foreach ($content as $key => $val) { $user = $userModel->where(array('username'=>$val))->Field('id,username')->find... 阅读全文

摘要： tp框架where条件查询数据库 Where 条件表达式格式为： $map['字段名'] = array('表达式', '操作条件'); 其中 $map 是一个普通的数组变量，可以根据自己需求而命名。上述格式中的表达式实际是运算符的意义： ThinkPHP运算符 与 SQL运算符 对照表TP运算符SQL运算符例子实际查询条件eq=$map['id'] ... 阅读全文