将来的你, 肯定会感激现在拼命的自己。
  • 使用PHP开发应用程序,尤其是网站程序,常常需要生成随机密码,如用户注册生成随机密码,用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串,这里我收集整理了几种生成随机字符串的方法,以供大家参考。
  • php

    php下载文件方法

     356  0  1  2015.02.12
    一种文件流方式的简单下载文件方法。
  •   最近在做一个开放平台,本来我只是个做后端开发的码农,部门负责人说前端简单不需要前端了,就这样前端也让我包了,真是苦逼啊!
  •   编者按:临近周末,咱们来点特别好玩的,还是关于网站,不过绝对让你童心大发,玩上一整个下午都不会腻,小编已经把前两个网站都收藏了,特别提醒大学生同学,这里有一个帮你拖论文的神器呦,赶紧来收下了!
  • IT圈

    十条不错的编程观点

     392  1  1  2014.11.06
    在Stack Overflow上有这样的一个贴子《What’s  your most controversial programming opinion?》,翻译成中文就是“你认为最有争议的编程观点是什么?”,不过,在400多个主回贴,以及千把个子回贴中,好像并不是很有争议,而是令人相当的茅塞顿开,下面罗列一些,并通过我自己的经历和理解发挥了一些,希望对你有帮助。
  • 先说一下什么是source map文件。source map文件是js文件压缩后,文件的变量名替换对应、变量所在位置等元信息数据文件,一般这种文件和min.js主文件放在同一个目录下。比如压缩后原变量是map,压缩后通过变量替换规则可能会被替换成a,这时source map文件会记录下这个mapping的信息,这样的好处就是说,在调试的时候,如果有一些JS报错,那么浏览器会通过解析这个map文件来重新merge压缩后的js,使开发者可以用未压缩前的代码来调试,这样会给我们带来很大的方便!
  • 我在做服务器返回一些数据时需要返回一些地址,但是默认的json_code是会对 / 转义成 \/ 的,所以如何让它恢复原样呢?
  • 有两个类分别实现数组转换为xml,xml转换为数组。具体详情就猛戳:http://justcoding.iteye.com/blog/1666217
  • php

    php打印所有常量

     393  2  0  2015.02.12
    官方给的原型:
    array get_defined_constants ([ bool $categorize = false ] )
    下边是人类的理解:
    get_defined_constants(true)
    参数为TRUE时:返回一个多维数组,分类为第一维的键名,常量和它们的值位于第二维。
  • 不要使用相对路径
    常常会看到: require_once('../../lib/some_class.php');该方法有很多缺点:它首先查找指定的php包含路径, 然后查找当前目录.因此会检查过多路径.如果该脚本被另一目录的脚本包含, 它的基本目录变成了另一脚本所在的目录.另一问题, 当定时任务运行该脚本, 它的上级目录可能就不是工作目录了.
  • linux

    Mac远程连接Linux服务器

     331  1  0  2015.03.01
    刚开始不知道,自己又懒得去下载专门的软件,无意中百度中搜到,才发现其实很简单的。
  • linux

    linux常用命令

     335  2  0  2015.03.03
    添加ftp账号:#: useradd httpdlogs -s /sbin/nologin -d /etc/httpd/logs#: passwd httpdlgos
  • 1、去除文本中的所有script脚本:
    $script = '<script> var number = 12; </script>'; $output = preg_replace( '/<script[^>]*?>.*?<\/script>/si', '', $script ); echo $output;
  • SVN

    SVN导出增量包

     640  1  0  2015.03.05
      修改修复BUG到了结尾需要把更新修改的文件更新到线上去,我以前的老办法是直接把整个项目重新上传到ftp,这样的方法虽然可行,但如果遇到大项目文件多资源多,那等待的时间是多么的痛苦。网上百度下别的方法,才发现其实是可以通过svn导出增量包的,而且增量包的目录结构是跟实际项目的目录结构是完全一样的,这样导出来的增量包可以直接整个上传到ftp。这样就省事很多了。具体步骤猛戳:svn导出增量包
  • linux

    vi/vim常用命令

     323  1  0  2015.03.06
    1、在插入模式下按Esc会退回到命令模式;2、在命令模式下:   1.输入'/test',全文搜索test字符串,按n向下搜索,N向上搜索;
  • XSS全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现!看看常见的恶意字符XSS 输入:1.XSS输入通常包含 JavaScript 脚本,如弹出恶意警告框:<script>alert("XSS");</script>2.XSS输入也可能是 HTML 代码段,譬如:(1).网页不停地刷新 <meta http-equiv="refresh" content="0;">(2).嵌入其它网站的链接 <iframe src=http://xxxx width=250 height=250></iframe>
  • CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。CSRF攻击攻击原理及过程如下:1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;5. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。 
  • php

    Yii中的CSRF验证介绍

     637  3  0  2015.03.11
    在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。
  • rm -r ~/temp我用上面脚本来删除temp目录下的所有文件和目录。但是这样的话temp也删除没了。除了将temp里面的目录和文件一个个删除以为还有别的快速点的方法嘛?方法就是:rm -rf 〜/temp/*
  • chmod命令详解  使用权限:所有使用者  使用方式:chmod [-cfvR] [--help] [--version] mode file...  说明:  Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。  mode :权限设定字串,格式如下 :[ugoa...][[+-=][rwxX]...][,...],其中u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表     示其他以外的人,a 表示这三者皆是。

 钟永标

个人头像


 热门推荐


 热门阅读


 文章归档


 阅读统计

  • 0今日
  • 0昨日
  • 0本周
  • 0本月
  • 0所有