摘要:
本文将对web方面的安全问题以及相应的防护方法进行一个简单的介绍。 SQL注入(SQL Injection) 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说就是用户可以利用恶意的SQL语句提交之后,到后台数据库执行,得 阅读全文
摘要:
from me: javascript的变量声明具有hoisting机制,它是JavaScript一个基础的知识点,也是一个比较容易犯错的点,平时在开发中,大大小小的项目都会遇到。 它是JavaScript引擎在执行的时候,把所有变量的声明都提升到当前作用域的最前面。 当然了,函数声明也是可以被提升 阅读全文
摘要:
先简单介绍一下: rgba()函数是平时开发中经常遇到的,这篇文章也做了一个比较详细的解读以及一系列的应用。 对它的工作原理做一番分析:就是具有一定透明度的盒子; 还比较了rgba()函数和不透明度属性(opacity)的区别:使用 opacity,所有子元素都会受到影响; 在实际开发中,有些地方用 阅读全文
摘要:
为什么有JavaScript有原型 私有变量和函数 在函数内部定义的变量和函数,如果不对外提供接口,外部是无法访问到的。 静态变量和函数 当定义一个函数后通过点号 “.”为其添加的属性和函数,通过对象本身仍然可以访问得到,但是其实例却访问不到,这样的变量和函数分别被称为静态变量和静态函数。 实例变量 阅读全文