摘要:
iframe跨域通信的通用解决方案 http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication 阅读全文
摘要:
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。xss攻击可以分成两种类型:非持久型攻击持久型攻击下面我们通过具体例子,了解两种类型xss攻击。1.非持久型xss攻击顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。假设有以下index.php页面:";echo 阅读全文
摘要:
一、字符串比较函数:int strcasecmp ( string $str1 , string $str2 ) int strcmp ( string $str1 , string $str2 )int strncmp ( string $str1 , string $str2 , int $len )int strncasecmp ( string $str1 , string $str2 , int $len )这几个函数主要是用于字符串的比较,而不会自动转义在PHP中,可以用==(双等号)或者 ===(三等号)来比较字符串。两者的区别是双等号不比较类型,三等号会比较类型,它不转换类型; 阅读全文