摘要:InnoDB有三种行锁的算法:1,Record Lock:单个行记录上的锁。2,Gap Lock:间隙锁,锁定一个范围,但不包括记录本身。3,Next-Key Lock:1+2,锁定一个范围,并且锁定记录本身。对于行的查询,都是采用该方法,主要目的是解决幻读的问题。测试一:root@localhost : test 10:56:10>create table t(a int,key idx_a(a))engine =innodb;Query OK, 0 rows affected (0.20 sec)root@localhost : test 10:56:13>insert int 阅读全文
关于CSRF && XSS && DDOS 等常见攻击的若干描述
2013-11-24 22:45 by Quenteen.Fix, 600 阅读, 0 推荐, 收藏, 编辑
摘要:题记:最近碰到了这些问题,仔细的想了想危害,猛然发现,挺严重的。开个题,后面补上内容。2013-11-25补第一篇章 -- CSRF一、关于yii里面生成CSRFToken的逻辑和流程:CSRF - 跨站伪造请求攻击(具体含义谷百一下) 粗略来说,就是你在某个劣质网站A上,点了一个GET或POST到某高品质有账户的网站B的链接请求, 【以最坏的情况来考虑A的意图:这个链接请求是A故意伪造的、并且可以修改B中账户信息的一个链接】 如果B站没有CSRF验证,那么A站伪造的这个请求就可以携带你的账户信息直接访问一个不在你意图内的B的链接,从而对账户造成冲击。 如果有CSRF验证,那么即使A伪... 阅读全文
摇滚乐 就是这样被你们 躁起来的 。。 让你们看到坚持的力量。
2013-11-06 16:17 by Quenteen.Fix, 159 阅读, 0 推荐, 收藏, 编辑
摘要:最近,逃跑计划 - escape plan两首歌:你们感受下:http://v.youku.com/v_show/id_XNDkwMTczNDYw.htmlhttp://v.youku.com/v_show/id_XNDA3ODM0NTM2.html做音乐、画画都是一件不坚持到底就不会讨好的事情。躁起来吧、即使十几年也只有2首成名曲,但在维系你生活的基础上,继续下去,总会有闪耀你光芒的那天,而音乐本身就是一件很愉悦你自己的方式,不是吗?so,打算,去一次室外音乐节。算感受,也算支持。 阅读全文
三种方式 去掉各种php的换行
2013-11-06 11:54 by Quenteen.Fix, 290 阅读, 0 推荐, 收藏, 编辑
摘要:不同的平台对应着不同的换行标识,所以替换换行会比替换空格稍微麻烦一点,但还好php 有PHP_EOL。以下三种方式均可替换换行://1、使用str_replace来替换换行$str=str_replace(array("/r/n","/r","/n"),"",$str); //2、使用正则替换$str=preg_replace('//s*/','',$str); //3、使用php定义好的变量(建议使用)$str=str_replace(PHP_EOL,'',$str 阅读全文
关于学知识的两点都要抓,两点都要硬
2013-11-05 20:56 by Quenteen.Fix, 309 阅读, 0 推荐, 收藏, 编辑
摘要:呼应题目:可能你一直在学,但却没有找到最有效的途径。知道这里的硬伤是什么吗?总结来说,就是不要为了用而学,要反过来,学以致用。为用而学就好比你胡乱在网上搜了一大堆解决方案,找了个貌似最顺手,而且貌似最优的解决方案,然后解决了当下的困难,但,然后呢,然后这个解决方案像是个春梦,你醒了,梦就忘了,可能醒了那一刹那,还有点快感,接着又只能等着下一次的梦。说回来,这也算是学的第一步,但后面,请注意,别再这样了。学以致用其实挺难的,先得有个全局的把控,分解成若干个点,然后逐个深入,各个击破,如此,你的简历上,才好意思写“精通”!附上最近yii框架的入门研究:从index.php一路看过去,描述yii f 阅读全文
从CI看到的关于php标签闭合的问题... so ?> 还是别用了吧。
2013-11-05 20:35 by Quenteen.Fix, 223 阅读, 0 推荐, 收藏, 编辑
摘要:php文件中, ?>这个闭合标签 不是必填的。注意:一旦你闭合了,那么任何其他原因造成的,在闭合标签后面插入的字符,都会如实的打印出来,包括传递的json、xml或页面html源码输出(是不是发现查看有些网页源码的时候,头部会有很多空行,就是闭合不恰当导致的)。我就经常碰到这样的事情,但拿到的json在通常情况下是可以正常解析的,html也是可以正常显示的,但xml可能就不能正常解析了。所以,一般情况下,可以忍。但作为有强迫症的同学来说,忍你妹~啊。原话解释:如果使用闭合标签,任何由开发者,用户,或者FTP应用程序插入闭合标签后面的空格都有可能会引起多余的输出、php错误、之后的输出无法 阅读全文
瞬提B...从应聘都要有个博客说起...
2013-11-05 19:29 by Quenteen.Fix, 182 阅读, 0 推荐, 收藏, 编辑
摘要:毕业一年多。做了一些事情,有好的,也有坏的。回顾收获了什么,一时半会也说不完整。先用博客园记录一下,后续再迁到WP。前段时间,校园招聘,高工们审查一个人的第一切入点都是有没有技术博客,免不了俗,或者,大势所趋,把之前沉淀的一些东西拿出来,有你们的监督,或许质量会有提升,再者,回顾起来,也算有个打草稿的地方。插个混:qu en te en - 屈 奀 忑 奀fix - 搞定他们总说,搬砖是个悲惨的职业,对了一半,一辈子都搬才是悲惨,年轻的时候,做这个事情,其实还是轻松愉快的!说这个意思就是:在适当的时候做适当的事情应该是不会错的。所以,赶在这个时候,开个博客,也未尝不是一件瞬间提升逼格的好事。P 阅读全文