zqifa

摘要：什么是XSS攻击？ XSS攻击（Cross Site Scripting）中文名为跨站脚本攻击，XSS攻击时web中一种常见的漏洞。通过XSS漏洞可以伪造目标用户登录，从而获取登录后的账号操作。 网站账号登录过程中的简单步骤 web网页中在用户登录的时候，通过表单把用户输入的账号密码进行后台数据库的 阅读全文

摘要：web是基于HTTP协议传输的，明文传输是极其危险的，随便哪个抓包工具分析下数据包，就over啦，一个加密的传输过程应该包括两部分，一部分为身份认证，用户鉴别这个用户的真伪；另外一部分为数据加密，用于数据的保密。 设计方案1：1.生成用户验证token，用户登录后我会生成一个token，该token 阅读全文

摘要：在查询的where条件中，and要优于or 如果要改变优先级, 需要在最小逻辑判断的条件外加括号()，例如： select * from `table_name` where (`type` = 1 or `status` = 1) and `game_id`=1; 阅读全文

摘要：1.php正则判断是否同时有数字和字母$subject = 'qq2';var_dump(preg_match('/^(?![0-9]+$)(?![a-zA-Z]+$)/', $subject)); 2.如果要限定只能数字和字母的话, 限定下结尾$subject = 'qq2';var_dump(p 阅读全文

摘要：网站的访问url可能是这样http://www.xxx.com/index.php/home/index/index 这种有点不美观，我们想达到如下效果http://www.xxx.com/home/index/index 修改一下nginx配置即可： server { listen 80; ser 阅读全文