x3d

摘要： 原文：http://zhangxugg-163-com.iteye.com/blog/1835721好文章不得不转。我们都知道，只要合理正确使用PDO,可以基本上防止SQL注入的产生，本文主要回答以下两个问题：为什么要使用PDO而不是mysql_connect？为何PDO能防注入？使用PDO防注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚：Prepared statements and stored proceduresMany of the more mature databases support the concept of prepared stateme 阅读全文

摘要： 原文：http://blog.andsky.com/quercus-php-ngame/ 经过半年的开发，我们第一款手游戏终于开发完毕，架构使用了 netty + Quercus 实现用 php 通过 websocket 与客户端通信。 项目上线近一个月，基本稳定。而且不存在性能方面问题，之前在内网 阅读全文

摘要： 在做APP的过程中，需要服务端的接口数据。是用Json格式还是Xml格式呢，很多人会说还是xml习惯。然而PHP更适合返回的还是json，php核心库中就包含了json编码的函数，可以直接将数组转json；而生成xml则会比较麻烦。忽然看到一篇文章：http://www.jcodecraeer.com/a/phpjiaocheng/2013/1009/1567.html发现还挺受启发的。他是利用各种框架中的模版引擎，直接定义xml的数据结构，关键处通过模版变量赋值。他是以DedeCMS举例。因为织梦的模版引擎是一款通用的模版引擎，不限于html。比如在模版文件中，定义： ... 阅读全文

摘要： 有兄弟说南昌PHP程序工资水平可以达到8k,带团队可以达到10k好消息啊！ 阅读全文

摘要： 发现自己很难入门，是真的太难，还是自己主观拒绝。 阅读全文

摘要： 今天看到地宝的几个APP用appcan做的，我顿时惊呆了。 1. 走的同样是中间件的模式，支持原生UI界面的访问； 2. 在线打包的方式，进行资源的限制，以便商业化支持； 阅读全文

摘要： 1. 03年左右开始自学编程，搞html、asp之类； 2. 04年自学Java、看了无数的Java代码也不觉得学会Java编程，当时因为已经懂了web开发，一切以web的思维方式来思考，发现java语言特性太复杂，而又看不上用java来搞web - 其实这是我人生最悲哀的选择，用java搞web开 阅读全文

摘要： 尽管pw团队解散，但无数站点仍在运行。该插件的名字叫jbjingpai无意中看到这样一篇帖子，说有漏洞http://www.phpwind.net/read/1716722 ，不是空穴来风，查一下代码。果然有，正是 有奖品的地方就有江湖。1. $tid整型变量没有做整型检出和转换，那后面所有sql都因此而引入了注入风险；2. 因此而造成的可重复领取积分具体修复方案稍后奉上。 阅读全文

摘要： 发现Rexsee时，他已经一年多没有更新过了，最后版本是2012年的。 他的实现思路是通过Android自带的Java - Javascript 桥机制，在WebView中的JavaScript同Java进行通信，而这样的话即Javascript可以直接创建原生UI界面，以获得较高的性能目标。 这样 阅读全文

摘要： 有人反映PHPWind 8.7中后台可以直接修改用户名的功能太过随意，干脆禁掉。OK，研究一下他的代码，admin/usermange.php tempalate/admin/usermange.htm。比较简单：1. 界面上将input框改为文本输出，大约在模版文件的185行， 用户名 $username 当前会员的用户名 2. 业务逻辑php文件，大约200行，$oldinfo = $userService->get($uid);的后面，插入一行：$username = $oldinfo['username'];OK，绿色环保，搞定。 阅读全文

摘要： 原本对这一年有点信心，但因为一件事，又顿生困惑。真的厌倦了替人打工，满腔热情一年年被无情消耗掉。加上生活的压迫，太易迷失。 阅读全文

摘要： 前提：1. 性能不是最重要；2. 人手少；3. 速度要快；结论：1. 混合式2. 减少app的复杂程度3. 追求性能（博客，尽量让自己每天写一点，短一点都可以） 阅读全文

摘要： Nodejs版本的问题 首先，如下引用：http://docs.appcelerator.com/titanium/latest/#!/guide/Installing_Node To run all Appcelerator components, you must have Node.js 0. 阅读全文

摘要： 1. build时总提示 --key-password <keypass> 参数没传，不填又说密码不对，填对了又说没传，应该是ide的问题，暂时不知怎样去设置该命令参数； 2. 继续去Titanium Studio的思路，即使用Titanium CLI进行app构建 3. 重新使用ADT，启动AVD 阅读全文

摘要： 操作系统： Ubuntu 12.04 LTS AMD64 在Titanium Studio中，装Titanium CLI怎么都不能成功，到了一个进度，发现卡在那里，硬盘一直狂闪，发现在Studio的文件夹生成了一个乱七八糟里面无限循环的目录 后面就想说，算了，试试命令行安装 http://docs. 阅读全文