摘要:
XSS 又称 CSS,全称 Cross SiteScript(跨站脚本攻击), XSS 攻击类似于 SQL 注入攻击,是 Web 程序中常见的漏洞,XSS 属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有 XSS 漏洞的网站中输入(传入)恶意的 HTML 代码,当用户浏览 阅读全文
摘要:
主键索引:数据记录里面不能有 null,数据内容不能重复,在一张表里面不能有多个主键索引。 普通索引:使用字段关键字建立的索引,主要是提高查询速度 唯一索引:字段数据是唯一的,数据内容里面能否为 null,在一张表里面,是可以添加多个唯一索引。 全文索引:在比较老的版本中,只有 myisam 引擎支 阅读全文
摘要:
首先我们得确定哪些 sql 语句需要优化,一般在一个系统中,查询语句最多,所以我们主要是针对查询语句进行优化。主要采用两种方式来确定要优化的 sql 语句: ①使用慢查询日志,设置需要优化的 sql 语句的执行时间,记录下超过该设置时间的语句,即为需要优化的语句。 ②使用 profiling 机制, 阅读全文
摘要:
SQL 注入攻击指的是用户或者黑客通过构建特殊的输入作为参数传入我们的 Web 应用程序端,而这些输入大都是 SQL 语法里的一些组合,通过执行 SQL 语句进而执行攻击者所要的操作,其主要原因是程序员没有细致地过滤用户输入的数据,致使非法数据侵入系统而造成的。因此我们在做开发过程中一定要预防 sq 阅读全文
摘要:
都是非关系型数据库,性能都非常高,但是 mongoDB 和 memcache、redis 是不同的两种类型。后两者主要用于数据的缓存,前者主要用在查询和储存大数据方面,是最接近数据库的文档型的非关系数据库。 这里我主要谈谈 memcache 和 redis 的区别。 ①从数据存储位置上来分,memc 阅读全文
摘要:
(1)B2B (Business to Business)模式, 是指商家与商家建立的商业关系。 例如我们在 麦当劳中只能够买到可口可乐是因为麦当劳与可口可乐中的商业伙伴的关系。 商家们建立 商业伙伴的关系是希望通过大家所提供的东西来形成一个互补的发展机会,大家的生意都可 以有利润。例子:阿里巴巴、 阅读全文
摘要:
ajax 同步和异步区别:我们在使用 ajax 一般都会使用异步处理。 异步处理呢就是我们通过事件触发到 ajax,请求服务器,在这个期间无论服务器有没有响应,客户端的其他代码一样可以运行。 同步处理:我们通过实践触发 ajax,请求服务器,在这个期间等待服务器处理请求,在这个期间客户端不能做任何处 阅读全文
摘要:
版权声明:本文为博主原创文章,未经允许不得转载 http://www.cnblogs.com/miaozhihang/ 阅读全文
摘要:
版权声明:本文为博主的原创文章,由于个人喜好,存放在本文,并无侵权或它意。原创链接 https://blog.csdn.net/nuli888/article/details/51865401 阅读全文
摘要:
原文链接-http://www.cnblogs.com/leoo2sk/archive/2011/02/27/php-gc.html 阅读全文
摘要:
楼主在写项目的时候,由于初涉PHP的赋值引用操作,觉得这个功能非常强大,用时一时爽,没有深入了解过其中的原理,导致了一些当时觉得不可思议的BUG,废话不都说,我举个例子详细的描述一下这个问题。 代码: $test=array('a','b','c'); foreach($test as &$valu 阅读全文