07 2016 档案

预防XSS攻击的一些方法整理
摘要:XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码 阅读全文
posted @ 2016-07-28 16:47 chenjiacheng 阅读(8306) 评论(0) 推荐(0)
Linux常用的命令集
摘要:Linux命令的语法格式 命令 选项 参数(操作对象)比如:ls -l /home比如:useradd xiaowang Linux常用的命令集 1. ls 查询指定路径下面的文件内容 选项: -l 是以详情的格式来显示文件内容。 -a 显示出所有的文件,包括隐藏文件,在linux里面,以 .开头的 阅读全文
posted @ 2016-07-24 14:08 chenjiacheng 阅读(180) 评论(0) 推荐(0)
Linux根目录下各文件夹说明
摘要:是存储硬件设备文件,在linux里面所有的硬件都是文件,要操作该硬件就要操作该硬件对应的文件。比如:光驱对应的硬件是:/dev/cdrom或/dev/sr0 用户的家目录,每创建一个用户,会在该目录下面创建一个和用户名同名的一个文件夹。当用户登录后,就默认进入到自己的家目录里面,来进行操作。注意:r 阅读全文
posted @ 2016-07-21 11:37 chenjiacheng 阅读(324) 评论(0) 推荐(0)
ThinkPHP框架3.2版本学习总结
摘要:【ThinkPHP框架3.2版本学习总结】一、核心配置 【ThinkPHP框架3.2版本学习总结】二、控制器 【ThinkPHP框架3.2版本学习总结】三、模型 【ThinkPHP框架3.2版本学习总结】四、视图 【ThinkPHP框架3.2版本学习总结】五、实用项 【ThinkPHP框架3.2版本 阅读全文
posted @ 2016-07-19 09:27 chenjiacheng 阅读(182) 评论(0) 推荐(1)
【ThinkPHP框架3.2版本学习总结】九、知识补充
摘要:1. ip获取和定位 2. create获取除了表单提交的值之外的值 3. U方法的使用 4. 自动认证 阅读全文
posted @ 2016-07-17 18:46 chenjiacheng 阅读(154) 评论(0) 推荐(0)
【ThinkPHP框架3.2版本学习总结】八、关联模型
摘要:通过table方法与join方法可以实现多表链接查询操作,但是其sql语句过于繁杂,容易搞错,所以在实际项目中,ThinkPHP框架封装了一个关联模型,可以帮助我们完成多表查询操作。 1. 关联类型 一对一关系:用户表与用户简历表 ONE_TO_ONE,包括 HAS_ONE 和 BELONGS_TO 阅读全文
posted @ 2016-07-12 14:48 chenjiacheng 阅读(305) 评论(0) 推荐(0)
【ThinkPHP框架3.2版本学习总结】七、Ajax应用
摘要:Action类提供了ajaxReturn方法用于AJAX调用后返回数据给客户端,通过配置DEFAULT_AJAX_RETURN进行设置,默认配置采用JSON格式返回数据 阅读全文
posted @ 2016-07-11 14:28 chenjiacheng 阅读(145) 评论(0) 推荐(0)
【ThinkPHP框架3.2版本学习总结】六、多表连接
摘要:1. 多表查询 解决方案一: 通过query方法或execute方法实现原生sql语句操作 query主要用于查询操作,返回数组类型数据 execute主要用于增、删、改操作,无论成功与否,不返回任何信息 解决方案二: 使用连贯操作中table()方法实现多表链接查询 2. 外链接查询(自连接操作) 阅读全文
posted @ 2016-07-11 09:56 chenjiacheng 阅读(441) 评论(0) 推荐(0)
【ThinkPHP框架3.2版本学习总结】五、实用项
摘要:1. 页面TRACE:追踪信息 2. getLastSql ():获取最后一次执行的sql语句 3. session 自动开启session 4. cookie 5. 文件载入 (1)自定义函数创建 (2)通过系统配置变量设置 在ThinkPHP运行过程中,只能动态加载function.php中的文 阅读全文
posted @ 2016-07-05 12:24 chenjiacheng 阅读(296) 评论(0) 推荐(0)