随笔列表第8页 - sochishun

2017年6月16日

UTF-8和GBK编码之间的区别(页面编码、数据库编码区别)以及在实际项目中的应用

摘要：第一节：UTF-8和GBK编码概述 UTF-8 (8-bit Unicode Transformation Format) 是一种针对Unicode的可变长度字符编码，又称万国码，它包含全世界所有国家需要用到的字符，是国际编码，通用性强，是用以解决国际上字符的一种多字节编码。由Ken Thompso 阅读全文

posted @ 2017-06-16 12:05 sochishun 阅读(16034) 评论(0) 推荐(0) 编辑

2017年6月15日

项目开发规范（编码规范、命名规范、安全规范、前端优化、源码提交规范、代码维护规范、产品发布规范）

摘要：第一节：编码过程的命名约定（编码命名规范） PHP编码规范 PSR（PHP Standard Recommendations，PHP标准规范）是由PHP FIG组织制定的PHP规范，是PHP开发的实践标准。主要包含基础编码规范、编码风格规范、日志接口规范、缓存接口规范、HTTP消息接口规范等。 1 阅读全文

posted @ 2017-06-15 17:15 sochishun 阅读(8251) 评论(2) 推荐(2) 编辑

2017年6月14日

网站常见的入侵手段和防御方法

摘要：网站入侵技术大概有以下几种: 1、上传入侵上传入侵便是通过上传文件来获得权限，针对有上传文件权限的网站实施，好比论坛可以上传附件、资讯站可以投稿上传图片，这些都可能为上传木马提供便利，上传木马以后，很多信息都会轻松暴露出来的。这个漏洞在网站源码中比较常见，被黑客们利用的最为猖獗，利用上传漏洞可以直接阅读全文

posted @ 2017-06-14 11:33 sochishun 阅读(2092) 评论(0) 推荐(0) 编辑

2017年6月13日

SQL通用优化方案(where优化、索引优化、分页优化、事务优化、临时表优化)

摘要： SQL通用优化方案:1. 使用参数化查询：防止SQL注入，预编译SQL命令提高效率2. 去掉不必要的查询和搜索字段：其实在项目的实际应用中，很多查询条件是可有可无的，能从源头上避免的多余功能尽量砍掉，这是最简单粗暴的解决方案。3. 选择最有效率的表名顺序: 数据库的解析器按照从右到左的顺序处理FRO 阅读全文

posted @ 2017-06-13 21:06 sochishun 阅读(2914) 评论(0) 推荐(1) 编辑

分布式、高并发、高性能场景(抢购、秒杀、抢票、限时竞答)数据一致性解决方案

摘要：技术指标： PV(Page View, 页面浏览量)在千万级别QPS(Query Per Second, 每秒处理请求数)在百万级别数据量在千亿级别接口响应速度不能超过150毫秒用户提交请求到页面呈现不能超过3秒架构设计：1. 从LAMP架构转为面向服务架构（服务可以用多种开发语言实现，不受一种开阅读全文

posted @ 2017-06-13 19:55 sochishun 阅读(7250) 评论(0) 推荐(1) 编辑

SQL Server参数化SQL语句中的like和in查询的语法(C#)

摘要： sql语句进行 like和in 参数化，按照正常的方式是无法实现的我们一般的思维是： Like参数化查询：string sqlstmt = "select * from users where user_name like '%@word%' or mobile like '%@word%'";S 阅读全文

posted @ 2017-06-13 16:25 sochishun 阅读(8462) 评论(0) 推荐(2) 编辑

开放接口/RESTful/Api服务的设计和安全方案

摘要：总体思路这个涉及到两个方面问题：一个是接口访问认证问题,主要解决谁可以使用接口（用户登录验证、来路验证）一个是数据数据传输安全,主要解决接口数据被监听（HTTPS安全传输、敏感内容加密、数字签名）用户身份验证：Token与Session开放接口Api服务其实就是客户端与服务端无状态交互的一种形式阅读全文

posted @ 2017-06-13 11:44 sochishun 阅读(22755) 评论(0) 推荐(0) 编辑

2017年6月12日

SQL注入(SQL Injection)案例和防御方案

摘要： sql注入(SQL Injection)：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击的主要危害包括：非法读取、篡改、添加、删除数据库中的数据；数据库信息泄漏：数据库中存放的用户的隐私信息的泄露，攻击者盗取用户的各阅读全文

posted @ 2017-06-12 20:42 sochishun 阅读(11988) 评论(1) 推荐(1) 编辑

XSS/CSRF跨站攻击和防护方案

摘要： Xss(Cross Site Scripting 跨站脚本攻击)/CSRF(Cross-site request forgery 跨站请求伪造)，它与著名的SQL注入攻击类似，都是利用了Web页面的编写不完善。SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻阅读全文

posted @ 2017-06-12 17:27 sochishun 阅读(784) 评论(0) 推荐(0) 编辑

2017年6月6日

Asp.Net保存session的三种方法 (Dll文件更新导致session丢失的解决办法)

摘要： 1. InProc模式(默认值)：asp.net将session保存到当前进程中，这种方式最快，但是不能多台服务器共享session，且会话状态数据容易丢失。 <sessionState mode=”InProc” cookieless=”false” timeout=”20” /> 注意：使用进程阅读全文

posted @ 2017-06-06 17:16 sochishun 阅读(2698) 评论(0) 推荐(0) 编辑