摘要:
服务器的 SQL 数据区查询字符串如果不仔细写,就很容易导致 SQL 注入攻击。例如$query = "SELECT * FROM users WHERE (name = '" + $username + "') and (password = '"+ $password +"');"如果恶意用户提交下面的字符串作为用户名和密码:$username = "' OR '1'='1";$password = "' OR '1 阅读全文
摘要:
在 JavaScript 中,一个语句(statement)以分号结尾。如果省略分号,则按照 ECMAScript 的规范来确定语句的结尾。在 ECMAScript 规范说明,对于下列这些语句,如果没有分号,解析器将会自动添加分号到合适的位置:空语句变量语句表达式语句do-while 语句continue 语句break 语句return 语句throw 语句分号自动添加的规则有如下三条:一、解析器碰到文件的结尾。二、解析器遇到不合语法的符号(token),而且 (a) 这个符号和前面的符号之间有换行符;或者 (b) 这个符号就是 }。三、解析器遇到下列五种 restricted produc 阅读全文