网页设计学习笔记

摘要： 服务器的 SQL 数据区查询字符串如果不仔细写，就很容易导致 SQL 注入攻击。例如$query = "SELECT * FROM users WHERE (name = '" + $username + "') and (password = '"+ $password +"');"如果恶意用户提交下面的字符串作为用户名和密码：$username = "' OR '1'='1";$password = "' OR '1 阅读全文

摘要： 在 JavaScript 中，一个语句（statement）以分号结尾。如果省略分号，则按照 ECMAScript 的规范来确定语句的结尾。在 ECMAScript 规范说明，对于下列这些语句，如果没有分号，解析器将会自动添加分号到合适的位置：空语句变量语句表达式语句do-while 语句continue 语句break 语句return 语句throw 语句分号自动添加的规则有如下三条：一、解析器碰到文件的结尾。二、解析器遇到不合语法的符号（token），而且 (a) 这个符号和前面的符号之间有换行符；或者 (b) 这个符号就是 }。三、解析器遇到下列五种 restricted produc 阅读全文