前端笔记  CSS规范 – 命名规则

使用类选择器,放弃ID选择器 ID在一个页面中的唯一性导致了如果以ID为选择器来写CSS,就无法重用。 NEC特殊字符:”-“连字符 “-“在本规范中并不表示连字符的含义。 她只表示两种含义:分类前缀分隔符、扩展分隔符,详见以下具体规...

前端笔记  CSS规范 – 最佳实践

最佳选择器写法(模块) /* 这是某个模块 */ .m-nav{}/* 模块容器 */ .m-nav li,.m-nav a{}/* 先共性 优化组合 */ .m-nav li{}/* 后个性 语义化标签选择器 */ .m-nav a{}/* 后个性中的共性 按结构顺序 */ .m-nav a.a1{}/* 后个性中的个性 */ .m-n...

mysqlhotcopy:提示Can’t locate DBI.pm in @INC-mysql接口

运行mysqlhotcopy时提示如下错误 Can't locate DBI.pm in @INC (@INC contains: /usr/lib64/perl5/site_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib64/perl5/vendor_perl/5.8.8/x86_64-lin...

thinkPHP token验证机制

在ThinkPhp中通过SESSION实现了防止表单重复提交,实现方式如下: <?php session_start(); $_SESSION['__hash__'] = md5(microtime(true)); echo <<<EOT <form action='a.php' method='post'> ...

wordpress后台插件更新模块任意目录遍历导致DOS漏洞补丁

漏洞描述:WordPress后台文件/wp-admin/includes/ajax-actions.php中, 对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务。 修复步骤: 1.在文件ajax-actions.php的3068行附近: $plugin = urldecode( $_P...

layer弹出层使用

修改按钮的位置居中显示 layer.confirm('您是如何看待前端开发?', { area: ['500px', '300px'], btn: ['重要','奇葩'] //按钮 ,success: function(layero){ layero.find('.layui-layer-btn').css('text-align', 'center'); } }, functi...

JQ图片遮罩层

图片的定位relative, 遮罩层定位position 先将位置放置好 $(function () { $(".g-moon").css("opacity", "0"); $(".g-moon").hover(function () { $(this).stop().animate({ opacity: .8 }, "slow"); }, function () { ...

jwplayer网页播放器使用方法

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <script src="js/jquery-1.9.1.min.js" type="text/javascript" charset="utf-8"></script> <script src="js/j...

uploadify 返回值(回调函数)总结

uploadify 返回值(回调函数)总结: 最近使用开发一个图片上传模块的时候使用了一个jq插件–uploadify,但是下面就是让人很苦逼的一个下午……一直调试不好,无法接收返回值。google之后把部分都是说使用onComplete就可以接收返回值,并加以处理,但是...

PHP安全编程:跨站请求伪造CSRF的防御

跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻...

Top