Yii富文本编辑器插件 kcFinder
2014-7-28 liyangcoder PHP
插件官方地址:
http://www.yiiframework.com/extension/ckkceditor
标签: YiiKcFinder
让数据库变快的10个建议
2014-7-28 liyangcoder MySQL
大多数网站的内容都存在数据库里,用户通过请求来访问内容。数据库非常的快,有许多技巧能让你优化数据库的速度,使你不浪费服务器的资源。在这篇文章中,我收录了十个优化数据库速度的技巧。
如何写出高性能SQL语句
2014-7-28 liyangcoder MySQL
1、首先要搞明白什么叫执行计划?
执行计划是数据库根据SQL语句和相关表的统计信息作出的一个查询方案,这个方案是由查询优化器自动分析产生欀如一条SQL语句如果用来从一个10万条记录的表中查1条记录,那查询优化器会选择“索引查找”方式,如果该表进行了归档,当前只剩下5000条记录了,那查询优化器就会改变方案,采用 “全表扫描”方式。
可见,执行计划并不是固定的,它是“个性化的”。产生一个正确的“执行计划”有两点很重要:
(1) SQL语句是否清晰地告诉查询优化器它想干什么?
(2) 查询优化器得到的数据库统计信息是否是最新的、正确的?
2、统一SQL语句的写法
通俗易懂的数据库设计三大范式
2014-7-28 liyangcoder MySQL
为了建立冗余较小、结构合理的数据库,设计数据库时必须遵循一定的规则。在关系型数据库中这种规则就称为范式。范式是符合某一种设计要求的总结。要想设计一个结构合理的关系型数据库,必须满足一定的范式。
在实际开发中最为常见的设计范式有三个:
1.第一范式
跨站脚本攻击XSS的原理与预防
2014-7-22 liyangcoder JavaScript
简介:
用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和JavaScript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息。
一. 反射型XSS(非持久型XSS)
反射型XSS只是简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。
二. 储存型XSS(持久型XSS)
存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。如:黑客将一段恶意JavaScript代码写入博客,那么所有访问该博客的用户,都会在他们的浏览器中执行这段JavaScript代码。
三. DOM Based XSS
这种类型的XSS并未按照“数据是否保存在服务器端”来划分,DOM Based XSS本质上也是反射型XSS。单独划分出来,是因为DOM Based XSS的形成原因比较特别。通过修改页面的DOM节点,形成的XSS,称之为DOM Based XSS。
标签: JavaScript PHP HTML XSS
PHP防止SQL注入的一种思路
2014-7-21 liyangcoder PHP
问题描述:
如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子:
1
2
3
|
$unsafe_variable=$_POST['user_input'];
mysql_query("INSERT INTO `table` (`column`) VALUES ('".$unsafe_variable."')");
|
因为用户的输入可能是这样的:
1
|
value'); DROP TABLE table;--
|
那么SQL查询将变成如下:
1
|
INSERTINTO`table` (`column`)VALUES('value');DROPTABLEtable;--')
|
应该采取哪些有效的方法来防止SQL注入?
PHP二维数组排序的具体方法
2014-7-18 liyangcoder PHP
PHP本身就存在一个多维数据排序的函数
array_multisort() 函数对多个数组或多维数组进行排序,可以用来一次对多个PHP二维数组排序进行排序,或者根据某一维或多维对多维数组进行排序。
参数中的数组被当成一个表的列并以行来进行排序 - 这类似 SQL 的 ORDER BY 子句的功能。第一个数组是要排序的主要数组。数组中的行(值)比较为相同的话,就会按照下一个输入数组中相应值的大小进行排序,依此类推。
第一个参数是数组,随后的每一个参数可能是数组,也可能是下面的排序顺序标志(排序标志用于更改默认的排列顺序)之一:
SORT_ASC - 默认,按升序排列。(A-Z)
SORT_DESC - 按降序排列。(Z-A)
随后可以指定排序的类型:
It's me!
liyangcoder
.:.:.:.:.:.:.:.
一个用着普通人不理解的语法和符号,与某个世界的自然法则相沟通,进而实现人类需要的奇迹的人,相当于远古时代的 巫师 ……
哥从不会寂寞
-
因为有陪着哥~~~
最新评论
- 李杨
咋俩同名哎,我闲的没事做 搜索自己的名字... - repostone
https也快能拦截了。 - Am
有女朋友吗 - Tww
你现在在腾讯工作吗? - 高中作文
感谢分享 - 网站建设
学习了 - 独爱
大神 安装libxml2-devel 总... - 网站建设
文章不错 - 网站建设
很好的分享 - 天津网站建设
很给力,学习了。
听我说
- 从2018年冬天开始,有时候想要喝热水了,之前都是一年四季凉水,冬天都恨不得喝冰水!这可能是一个需要记录的时刻……
2019-01-08 14:16
- 记得上小学的时候,老师说文章的标题要尽量概括文章的内容,但是现在发现,我们看到一篇文章,却就是不告诉你真实的内容。这是进步吗?
2016-11-17 23:44
- 由于将博客放在了一个不靠谱的服务器上,导致所有附件和站内图片以及少量博客和朋友们的留言丢失。后面我会逐渐将附件和图片补上,至于一些内容,怕是找不回来了~~~
2016-06-25 17:05
- 如果我发明一副美颜眼镜,带上后,男人不会嫌女人不漂亮了,女人也不会嫌男人不帅了,岂不是随时都能赏心悦目了?全国人民都强制佩戴,和谐社会立马就实现了,这玩意必定大卖啊!哈哈哈~~~
2016-02-11 23:24
- 问:产品经理哪些话最暴露对编程的无知?
答:为什么要这么久?
2015-07-02 12:29
那些日子
- 2020年12月(1)
- 2020年11月(2)
- 2020年10月(1)
- 2020年9月(1)
- 2020年8月(1)
- 2020年3月(4)
- 2020年2月(3)
- 2020年1月(1)
- 2019年12月(1)
- 2019年11月(1)
- 2019年9月(2)
- 2019年8月(1)
- 2019年7月(1)
- 2019年6月(1)
- 2019年5月(1)
- 2019年4月(2)
- 2019年3月(4)
- 2018年12月(1)
- 2018年11月(3)
- 2018年9月(2)
- 2018年7月(1)
- 2018年6月(2)
- 2018年5月(3)
- 2018年4月(4)
- 2018年3月(1)
- 2018年1月(2)
- 2017年11月(2)
- 2017年10月(1)
- 2017年9月(3)
- 2017年8月(1)
- 2017年7月(3)
- 2017年6月(3)
- 2017年5月(1)
- 2017年4月(3)
- 2017年3月(1)
- 2017年2月(2)
- 2017年1月(1)
- 2016年12月(1)
- 2016年11月(3)
- 2016年10月(4)
- 2016年9月(2)
- 2016年8月(10)
- 2016年7月(2)
- 2016年6月(7)
- 2016年5月(3)
- 2016年4月(1)
- 2016年3月(1)
- 2016年2月(3)
- 2016年1月(3)
- 2015年12月(6)
- 2015年11月(4)
- 2015年10月(6)
- 2015年9月(4)
- 2015年8月(4)
- 2015年7月(2)
- 2015年6月(1)
- 2015年5月(3)
- 2015年4月(2)
- 2015年3月(1)
- 2015年2月(1)
- 2015年1月(1)
- 2014年12月(1)
- 2014年11月(4)
- 2014年10月(4)
- 2014年9月(5)
- 2014年8月(4)
- 2014年7月(7)
- 2014年6月(15)
- 2014年5月(10)
- 2014年4月(9)
- 2014年3月(5)
- 2014年2月(8)
- 2014年1月(6)
- 2013年12月(12)
- 2013年11月(33)
- 2013年10月(25)
- 2013年9月(10)
- 2013年8月(10)
- 2013年7月(12)
- 2013年6月(16)
- 2013年5月(1)
- 2013年4月(2)
随便看看
- JS基础教程——JavaScript基础知识(1.1词法结构-1.1.2注释符)
- JS基础教程——JavaScript基础知识(1.1词法结构-1.1.3常量)
- JS基础教程——JavaScript基础知识(1.1词法结构-1.1.4关键字与保留字)
- emlog插件(发送当前博客至邮箱)
- SQL入门教程(总结+目录)
- JS基础教程——JavaScript基础知识(1.2数据类型-1.2.1整型常量)
- JS基础教程——JavaScript基础知识(1.2数据类型-1.2.2浮点型直接量)
- JS基础教程——JavaScript基础知识(1.2数据类型-1.2.3特殊常量)
- dedecms中,列表调用联动类别,如:详细地址[filed:nativeplace/]的方法
- JS基础教程——JavaScript基础知识(1.2数据类型-1.2.4字符串)