-j神-----

摘要： [php] view plaincopyprint?清单1.安全无暇的代码$myUsername=‘tmyer’;$arrayarrayUsers=array(‘tmyer’,‘tom’,‘tommy’);define(“GREETING”,‘Hellothere’.$myUsername);?> 但是，下面的数据元素都是有瑕疵的。清单2.不安全、有瑕疵的代码$myUsername=$_POST['username'];//tainted! $arrayarrayUsers=array($myUsername,‘tom’,‘tommy’);//tainted! defin 阅读全文

摘要： 这个陷阱在PHP里存在很久了，先看代码： <?php $array = array(1, 2, 3); foreach ($array as &$v) {} foreach ($array as $v) {} print_r($array); ?> 运行代码，得到的结果却是： Array ( [0] => 1 [1] => 2 [2] => 2 )可以发现，经过两次foreach后，最后一个元素由3变成了2。 为什么会这样呢？这是因为第一次foreach的时候$v成为了一个引用变量（$array[2]），如此，当第二次foreach的时候，实际上只是在对这 阅读全文

摘要： Web应用程序完整的URL管理包括两个方面。首先， 当用户请求约定的URL，应用程序需要解析它变成可以理解的参数。第二，应用程序需求提供一种创造URL的方法，以便创建的URL应用程序可以理解的。对于Yii应用程序，这些通过CUrlManager辅助完成。Creating URLs（创建网址）虽然URL可被硬编码在控制器的视图（view）文件，但往往可以很灵活地动态创建它们：$url=$this->createUrl($route,$params);$this指的是控制器实例;$route指定请求的route 的要求;$params列出了附加在网址中的GET参数。默认情况下，URL以get 阅读全文

摘要： 一，在Yii中使用session 1，CHttpSession 与原生态php5的session使用差别是，php5使用session_start();$_session['key'] = $value; 在yii中，session已经被封装。 To start the session, call open(); To complete and send out session data, call close(); To destroy the session, call destroy(). If autoStart is set true, the session wil 阅读全文

摘要： 1，给breadcrumbs加超链接 Php代码$this->breadcrumbs=array( 'Message'=>array('message/index'), 'HelloWorld', );$this->breadcrumbs=array( 'Message'=>array('message/index'), 'HelloWorld',);2，给breadcrumbs修改首页为中文 我目前采用的是在config/main.php中设置为zh_ch，但还有另外一种解 阅读全文

摘要： 1. % YiiRoot/framework/yiic webapp WebRoot/testdrive2.默认Yii框架的URL规则是 http://hostname/index.php?r=controllerName/actionName&id=13. $this->render('index',array('a'=>"123"));4. $hostname=Yii::app()->request->userHost; $status=$_REQUEST['status'];5. ' 阅读全文

摘要： 对于当今大流量的网站，每天几千万甚至上亿的流量,是如何解决访问量问题的呢?以下是一些总结的方法: 第一，确认服务器硬件是否足够支持当前的流量。 普通的P4服务器一般最多能支持每天10万独立IP，如果访问量比这个还要大，那么必须首先配置一台更高性能的专用服务器才能解决问题，否则怎么优化都不可能彻底解决性能问题。第二，优化数据库访问。 服务器的负载过大，一个重要的原因是CPU负荷过大，降低服务器CPU的负荷，才能够有效打破瓶颈。而使用静态页面可以使得CPU的负荷最小化。前台实现完全的静态化 当然最好，可以完全不用访问数据库，不过对于频繁更新的网站，静态化往往不能满足某些功能。 缓存技术 就是另一个 阅读全文

摘要： 一句话，转发是服务器行为，重定向是客户端行为。为什么这样说呢，这就要看两个动作的工作流程： 转发过程：客户浏览器发送http请求----》web服务器接受此请求--》调用内部的一个方法在容器内部完成请求处理和转发动作----》将目标资源发送给客户；在这里，转发的路径必须是同一个web容器下的url，其不能转向到其他的web路径上去，中间传递的是自己的容器内的request。在客户浏览器路径栏显示的仍然是其第一次访问的路径，也就是说客户是感觉不到服务器做了转发的。转发行为是浏览器只做了一次访问请求。重定向过程：客户浏览器发送http请求----》web服务器接受后发送302状态码响应及对应新的l 阅读全文

摘要： 什么是索引？索引用来快速地寻找那些具有特定值的记录，所有MySQL索引都以B-树的形式保存。如果没有索引，执行查询时MySQL必须从第一个记录开始扫描整个表的所有记录，直至找到符合要求的记录。表里面的记录数量越多，这个操作的代价就越高。如果作为搜索条件的列上已经创建了索引，MySQL无需扫描任何记录即可迅速得到目标记录所在的位置。如果表有1000个记录，通过索引查找记录至少要比顺序扫描记录快100倍。假设我们创建了一个名为people的表：CREATE TABLE people ( peopleid SMALLINT NOT NULL, name CHAR(50) NOT NULL ); 然后 阅读全文

摘要： 至少需要3个字段第一个是主键(ID)，第二个是父级分类ID（parentid），第三个是分类的名称(classname)。可能的一种效果是：ID PARENTID CLASSNAME1 0 一级分类A2 0 一级分类B3 1 二级分类A4 1 二级分类B主要思路：首先看第三行和第四行，父类ID（PARENTID）的值是1，表示属于id=1这个类的子类，而，一，二两行因为是一级分类，没有上级分类，所以父类ID（PARENTID）的值是0，表示初级分类，依次类推便实现了无限级分类。最终的效果是：├一级分类A├─┴二级分类A├─┴二级分类B├一级分类B然后就是程序，这里以PHP作为描述语言，可以很方 阅读全文