admin – 第 23 页 – 上地五街的忧伤

PHP防止SQL注入的一种思路

作者admin，发布于 21 7 月, 2014。

问题描述：

　　如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句，那么应用将很可能遭受到SQL注入攻击，正如下面的例子：

								$unsafe_variable=$_POST[‘user_input’];
							
								mysql_query(“INSERT INTO `table` (`column`) VALUES (‘”.$unsafe_variable.”‘)”);

　　因为用户的输入可能是这样的：

1	value’); DROP TABLE table;–

　　那么SQL查询将变成如下：

1	INSERTINTO`table` (`column`)VALUES(‘value’);DROPTABLEtable;–‘)

　　应该采取哪些有效的方法来防止SQL注入？

PHP二维数组排序的具体方法

作者admin，发布于 18 7 月, 2014。

PHP本身就存在一个多维数据排序的函数

array_multisort() 函数对多个数组或多维数组进行排序,可以用来一次对多个PHP二维数组排序进行排序，或者根据某一维或多维对多维数组进行排序。

参数中的数组被当成一个表的列并以行来进行排序 – 这类似 SQL 的 ORDER BY 子句的功能。第一个数组是要排序的主要数组。数组中的行（值）比较为相同的话，就会按照下一个输入数组中相应值的大小进行排序，依此类推。

第一个参数是数组，随后的每一个参数可能是数组，也可能是下面的排序顺序标志（排序标志用于更改默认的排列顺序）之一：

SORT_ASC – 默认，按升序排列。(A-Z)
SORT_DESC – 按降序排列。(Z-A)
随后可以指定排序的类型：

关于夜骑，不得不说、必须得说的事

作者admin，发布于 28 6 月, 2014。 2条评论

先说说对方——汽车照明
如果没有良好路灯，在夜间，自行车与行人几乎是不可视的，车上的反光标记会因车灯照射形成光点引起注意，但司机看到的仅仅是路边有个光点。同时，汽车是快速运动的，同样照度下，视觉清晰程度远低于行人，所以必须用照度来补偿。。。

OAuth 2.0系列教程

作者admin，发布于 26 6 月, 2014。 2条评论

OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频 […]

OAuth 2.0系列教程（十一）客户端证书请求和响应

作者admin，发布于 26 6 月, 2014。

客户端证书授权包含下面的参数：

grant_type	必须。必须设置到客户端证书中。
scope	可选。授权的作用域。

客户端授权响应： 客户端授权响应包含下面的参数：

jQuery对象入门级介绍

作者admin，发布于 25 6 月, 2014。

你是否曾经见过像 $(“.cta”).click(function(){})这样的JavaScrip代码？或许你还会思考下$(‘#X’) 是什么，如果看到这些你都觉得摸不着头脑，那请一定要读完这篇文章。如果你觉得上述的代码片段是不能正常工作的，那请先看一些jQuery的代码范例，你会发现链接中的代码都是这样的结构。

这篇文章将会分析下面代码片段（动画化一个方形）中出现的一些关键知识点。你可能不会经常接触这样的代码，但了解一下这段代码的机制有助于你理解jQuery：

								 $(document).ready(function(){
							
								     $(“button”).click(function(){
							
								         $(“div”).animate({height:”toggle”}).append(“hi”);
							
								     });
							
								 });

我们将会逐字逐句地解释上述的代码，告诉你JavaScript函数、jQuery对象还有事件驱动编程的具体细节。希望看完这篇文章以后，再遇到神秘的jQuery代码时你不会再头疼。

$是什么？

OAuth 2.0系列教程（十）资源拥有者密钥证书授权请求和响应

作者admin，发布于 25 6 月, 2014。

原文地址：http://tutorials.jenkov.com/oauth2/resource-owner-credentials-request-response.html

资源拥有者者密钥证书授权包含单个的请求+响应。 资源拥有者密钥证书授权请求 请求包含下面的参数：

grant_type	必须。必须设置到密码中。
username	必须。UTF-8编码的资源拥有者用户名。
password	必须。UTF-8编码的资源拥有者密码。
scope	可选。授权的作用域。

OAuth 2.0系列教程（九）契约请求和响应

作者admin，发布于 24 6 月, 2014。

契约授权包含一个请求和一个响应。 契约授权请求 契约授权请求包含下面的参数：

response_type	必须。必须被设置在令牌中。
client_id	必须。当客户端被注册时，有授权服务器分配的客户端标识。
redirect_uri	可选。由客户端注册的重定向URI。
scope	可选。请求可能的作用域。
state	可选(推荐)。任何需要被传递到客户端请求的URI客户端的状态。

OAuth 2.0系列教程（八）授权码授权

作者admin，发布于 23 6 月, 2014。

授权码授权总共由2个请求和2个响应组成。一个授权请求+响应，和一个令牌请求+响应。 授权请求 授权请求被发送到授权端点以获取一个授权码。这是请求中用到的参数：

response_type	必须。必须被设置到代码里
client_id	必须。当客户端被注册时，授权服务器要标识的客户端。
redirect_uri	可选。通过客户端注册的重定向URI。
scope	可选。请求可能的作用域。
state	可选(推荐的)。任何需要被传递到客户端请求的URI客户端的状态。

OAuth 2.0系列教程（七）请求和响应

作者admin，发布于 20 6 月, 2014。

当客户端应用请求授权和访问令牌时，它发送http请求到授权服务器，同它的授权和令牌端点。被发送来回的请求和响应取决于授权类型。记住，这四种授权类型：