互联网项目里边，SQL注入漏洞、XSS漏洞和猜测URL攻击这三个漏洞可谓历史悠久，然而直到今天还有人不断中枪，也真是微醺。 这几个漏洞说大也大，说小也小。说大是说这些漏洞危害大，会导致数据层面的安全问题；说小是从技术层面上讲都是未对外部输入做处理...

声明 许多项目在他们的使用协助/说明网页中链接了本指南，这么做很好，我们也鼓励大家都这么做。但如果你是负责管理这个项目网页的人，请在超链接附近的显著位置上注明： 本指南不提供此项目的实际支持服务！ 我们已经深刻领教到少了上述声明所带来的痛苦...

文件申明 顶部添加文件申明信息，包括文件描述、原始作者，如果有更新，则需要添加更新内容、更新作者和更新时间。 /** * @description: 说明文字 * @author: 张三 */ /** * @description: 说明文字 * @author: 张三 * @update: 更新内容 by 李四 ...

使用单引号 不推荐 $("div").html("<img src='1.jpg'>"); 推荐 $('div').html('<img src="1.jpg">'); 缓存变量 DOM遍历是昂贵的，所以尽量将会重用的元素缓存。 // 糟糕 h = $('#element').height(); $('#element').css('height',h-20); // ...

使用类选择器，放弃ID选择器 ID在一个页面中的唯一性导致了如果以ID为选择器来写CSS，就无法重用。 NEC特殊字符："-"连字符 "-"在本规范中并不表示连字符的含义。 她只表示两种含义：分类前缀分隔符、扩展分隔符，详见以下具体规则。 分类的命名方法：使用...

最佳选择器写法（模块） /* 这是某个模块 */ .m-nav{}/* 模块容器 */ .m-nav li,.m-nav a{}/* 先共性 优化组合 */ .m-nav li{}/* 后个性 语义化标签选择器 */ .m-nav a{}/* 后个性中的共性 按结构顺序 */ .m-nav a.a1{}/* 后个性中的个性 */ .m-n...

运行mysqlhotcopy时提示如下错误 Can't locate DBI.pm in @INC (@INC contains: /usr/lib64/perl5/site_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib64/perl5/vendor_perl/5.8.8/x86_64-lin...

在ThinkPhp中通过SESSION实现了防止表单重复提交，实现方式如下： <?php session_start(); $_SESSION['__hash__'] = md5(microtime(true)); echo <<<EOT <form action='a.php' method='post'> ...

漏洞描述：WordPress后台文件/wp-admin/includes/ajax-actions.php中， 对代码插件路径的输入参数plugin未进行正确的规范化转义，导致黑客可传入特殊路径，造成拒绝服务。 修复步骤： 1.在文件ajax-actions.php的3068行附近： $plugin = urldecode( $_P...

修改按钮的位置居中显示 layer.confirm('您是如何看待前端开发？', { area: ['500px', '300px'], btn: ['重要','奇葩'] //按钮 ,success: function(layero){ layero.find('.layui-layer-btn').css('text-align', 'center'); } }, function(){ ...