所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,这类表单特别容易受到SQL注入式攻击。SQL注入一直是WEB程序安全性的指标之一,也是必备防范的一种安全应用。那么,如何防止SQL注入呢?
打个比方,比如有一个列表,用户可以输入一个数字跳到该页,像这种需求可以直接把输入框用JavaScript限制用户只能输入数字,其它字符不允许。PHP接收到参数的时候,直接判断是不是数字即可。
表单的出现,是Web程序的一个里程碑,但也成为许多SQL注入的漏洞之一。永远记得:只要是用户输入的,就一定要进行相应的验证。
...
这两天,有不少朋友问PHP怎么学?容易吗?我想这个是没有标准答案的,因人而异。个人感觉如果没有接触过程序的人学习任何一门语言都会有难度,需要花一定的时间去理解变量,类型,类,方法,变量等等。需要知道HTTP协议,需要了解Web周边知识等等,以下给出准备学习PHP的一些建议。
这有点类似废话,但还是有必要普及下。PHP只是一门语言,通常用于Web开发,是服务器端语言。新手们这里就要理解两个概念
...
有这么一个场景,你正在feat-create分支上开发一个功能模块,突然临时有一个紧急Bug需要修复,但是你正在开发的程序预计还有一天才能写完,而修复这个Bug只需要五分钟。这个时候git的stash功能就派上用场了。
stash命令表示储藏,就是把当前的工作先储藏起来,去干别的工作,完成后在取出之前储藏的工作继续工作。
看看文档
NAME
git-stash - Stash the changes in a dirty working directory away
SYNOPSIS
git stash list [<options>]
git stash show [<stash>]
git stash drop [-q|--quiet] [<stash>]
git stash ( pop | apply ) [--index] [-q|--quiet] [<stash>]
git stash branch <branchname> [<stash>]
git stash save [-p|--patch] [-k|--[no-]keep-index] [-q|--quiet]
[-u|--include-untracked] [-a|--all] [<message>]
git stash [push [-p|--patch] [-k|--[no-]keep-index] [-q|--quiet]
[-u|--include-untracked] [-a|--all] [-m|--message <message>]]
[--] [<pathspec>...]]
git stash clear
git stash create [<message>]
git stash store [-m|--message <message>] [-q|--quiet] <commit>
...
NodeJS里要连接MongoDB必须得有驱动,所以首先就得安装驱动包
npm install mongodb
然后我们可以使用这个mongodb包的客户端,require包以后有一个MongoClient是客户端,主要使用这个API进行连接
// 琼台博客 www.qttc.net
var MongoClient = require('mongodb').MongoClient;
var url = "mongodb://localhost:27017/mydb";
MongoClient.connect(url, function(err, db) {
if (err) {
throw err;
}
console.log("Database created!");
db.close();
});
...
在Win平台中,只要鼠标点点就能看到CPU信息,在Linux命令状态下如何查看本机CPU信息呢?
CPU信息主要存储在/proc/cpuinfo,但它的信息量非常大,有很多无用的信息,所以还要配合一些过滤的命令才能准确抓取到我们需要的信息
[root@localhost ~]# cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
8 Intel(R) Xeon(R) CPU E5606 @ 2.13GHz
...
读取文件主要使用ioutil包
使用ioutil.ReadFile()
语法
func ReadFile(filename string) ([]byte, error)
// 琼台博客 www.qttc.net
package main
import (
"fmt"
"io/ioutil"
"log"
)
func main() {
content, err := ioutil.ReadFile("index.md")
if err != nil {
log.Fatal(err)
}
fmt.Printf("File contents: %s", content)
}
...
有时候,我们自己可以DIY一个控制面板实现Linux的关机重启功能。众所周知,Linux是一个基于文件的操作系统,所以要实现系统的关机重启功能必须满足以下两点
在Linux下操作的时候,我们们直接敲入命令即可。但用PHP执行Linux命令就不能这么操作了,需要知道命令的绝对路径。
/sbin/reboot 重启命令reboot绝对路径/sbin/shutdown 关机命令shutdown绝对路径PHP有许多函数可以执行Linux命令,之前我有在博客介绍过《PHP执行Linux命令函数》。这里推荐使用exec函数。
...
每次登录Linux后需要cd进入相应的目录,久而之久感觉实在太不方便,于是想到了修改配置文件省的以后每次登录还要cd进入目录的步骤
配置文件位置
/etc/passwd
修改它
vi /etc/passwd
记得要root登录,或者sudo
root:x:0:0:root:/root:/bin/bash
找到上面这一行
把
root:x:0:0:root:/root:/bin/bash
改成
root:x:0:0:root:/data0/web_root/:/bin/bash
...
做Web开发,常常是需要设置本机Hosts。
hosts位置
C:\Windows\System32\drivers\etc\hosts
注意先把权限给上,否则无法保存。
格式
IP 域名
如:
127.0.0.1 www.xxx.com
192.168.1.100 www.ooo.com
hosts位置
/etc/hosts
需要root权限才能修改
vim /etc/hosts
格式跟Win平台一样
IP 域名
修改后记得保存
验证就特别简单了,直接ping,看看返回的IP是不是对的
...
许多童鞋在写JavaScript的时候,在函数里声明变量对var关键字认识不深刻,这里就函数里声明变量的一点示例。
这种情况通常是声明的函数作为局部变量,即函数外不能使用
// 琼台博客 www.qttc.net
function fun1(){
// 声明变量,使用var关键字
var str = '琼台博客';
console.log(str); // Output: 琼台博客
}
fun1();
// 函数外使用变量
console.log(str); // Output: Uncaught ReferenceError: str is not defined
...