不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2016-11-30 19:25  分类:编程基础/Web安全  编辑

ASCII码大致可以分作三部分组成。

  1. ASCII非打印控制字符
  2. ASCII打印字符;
  3. 扩展ASCII打印字符
作者:php-note.com  发布于:2016-11-29 19:24  分类:Linux_C  编辑

所谓大端就是指高位值在内存中放低位地址,所谓小端是指低位值在内存中放低位地址。比如 0x12345678 在大端机上是 12345678,在小端机上是 78564312,而一个主机是大端还是小端要看CPU类型以及运行在上面的操作系统。同一款CPU在不同的操作系统使用的大小端情况是不同的。当然我们通常使用的 x86 + windows是小端。

作者:php-note.com  发布于:2016-11-29 19:23  分类:Linux_C  编辑

不同的CPU有不同的字节序类型,这些字节序是指 整数 在内存中保存的顺序,这个叫做 主机序

最常见的有两种:

1.Little endian:将低序字节存储在起始地址

作者:php-note.com  发布于:2016-11-26 19:22  分类:PHP库/系统/微信  编辑

设置路径:

全局 -> 站点功能 -> 帖子阅读 -> 启用隐藏水帖,选择“否”

作者:php-note.com  发布于:2016-11-26 19:21  分类:电脑/软件使用  编辑

1、到官网下载安装包

http://www.sublimetext.com/3

作者:php-note.com  发布于:2016-11-24 19:20  分类:编程基础/Web安全  编辑

我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下几个问题:

  • 为什么要使用PDO而不是mysql_connect?
  • 为何PDO能防注入?
  • 使用PDO防注入的时候应该特别注意什么?
作者:php-note.com  发布于:2016-11-23 19:19  分类:编程基础/Web安全  编辑

首先:不要使用 mysql_escape_string(),它已被弃用,请使用 mysql_real_escape_string() 代替它。

mysql_real_escape_string() 和 addslashes() 的区别在于:

区别一:

addslashes() 不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他编码的字符串,它会很愉快地把所有值为字符'、"、\和\x00的字节进行转义。如果你正在使用不同于8位和UTF-8的其它字符,这些字节的值不一定全部都是表示字符'、"、\和\x00。可能造成的结果是,MySQL接收这些字符后出现错误。

作者:php-note.com  发布于:2016-11-22 19:18  分类:编程基础/Web安全  编辑

1. addslashes()

addslashes()对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string()函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes()操作,所以不需要在这些变量上重复调用addslashes(),否则会double escaping的。不过magic_quotes_gpc在PHP5.3就已经被废弃,从PHP5.4开始就已经被移除了,如果使用PHP最新版本可以不用担心这个问题。stripslashes()为addslashes()的unescape()函数。

作者:php-note.com  发布于:2016-11-22 13:13  分类:PHP库/系统/微信  编辑

如题:ThinkPHP v3.2.3 数据库读写分离,开启事务时报错:

ERR: There is no active transaction

作者:php-note.com  发布于:2016-11-21 13:11  分类:编程基础/Web安全  编辑

(1) 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:

safe_mode = on

作者:php-note.com  发布于:2016-11-21 13:11  分类:编程基础/Web安全  编辑

1. PHP文件包含漏洞介绍

首先,我们来介绍下何为文件包含漏洞。严格来说,文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含。文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。

作者:php-note.com  发布于:2016-11-19 13:10  分类:电脑/软件使用  编辑

操作系统自带的资源管理器,总是有些别扭的地方,在 Windows 系统下,我一般用 Total Commander(破解版)来作为替代品。现在换为 Mac 系统,自带的 Finer 也不怎么好用,连最基本的 右键“剪切”功能都没有,但是 Total Commander 又没有 Mac 版本。今天,终于找到了一款类似的工具 - Double Commander,它开源、免费、跨平台,功能上,简直是 TC 的翻版。

特别 提醒:32位版本(carbon)在Mac的高分屏下显示效果更好,64位版本(Qt)毛糙的想砸屏幕!

作者:php-note.com  发布于:2016-11-17 13:08  分类:电脑/软件使用  编辑

特别注意

不要 去删除Chrome 用户,不然的话,个性化配置 和 插件安装 等参数全部都会丢失!

作者:php-note.com  发布于:2016-11-17 13:07  分类:Go/Python  编辑

字典是一种内置的数据结构,用来保存 键值对 的 无序集合。

(1)字典的创建

1) make(map[KeyType]ValueType, initialCapacity)

2) make(map[KeyType]ValueType)

3) map[KeyType]ValueType{}

4) map[KeyType]ValueType{key1 : value1, key2 : value2, ... , keyN : valueN}

作者:php-note.com  发布于:2016-11-17 13:06  分类:Go/Python  编辑

一、数组

与其他大多数语言类似,Go语言的数组也是一个元素类型相同的定长的序列。

(1)数组的创建

数组有 3 种创建方式:

1) [length]Type

2) [length]Type{value1, value2, ... , valueN}

作者:php-note.com  发布于:2016-11-15 13:04  分类:Java  编辑

变参 本质上就是一个切片。只能接收一个或多个同类型参数,且 必须放在参数列表的 尾部

func test(s string, a ...int) {
    fmt.Printf("%T, %v\n", a, a) // 显示类型 和 值
}

func main() {
    test("abc", 1, 2, 3, 4)
}

输出:

[]int, [1, 2, 3, 4]
作者:php-note.com  发布于:2016-11-15 13:03  分类:PHP基础  编辑

PHP 数字超过一定长度时,会自动转换为 科学计数法 的形式,如 1.2345678912346E+16
如何 避免转换,让它原样展示呢?

作者:php-note.com  发布于:2016-11-14 13:03  分类:Go/Python  编辑

得出以下结论:

1、import 导入的参数是路径,而非包名

2、尽管习惯将包名目录名保证一致,但这不是强制规定;

3、在代码中引用包成员时,使用包名而非目录名

4、同一目录下,所有源文件必须使用相同的包名称(因为导入时使用绝对路径,所以在搜索路径下,包必须有唯一路径,但无须是唯一名字);

5、至于文件名,更没啥限制(扩展名为.go);

作者:php-note.com  发布于:2016-11-14 13:02  分类:Go/Python  编辑

Go变量 初始化

复合类型(数组、切片、字典、结构体)变量的初始化是,有一些语法限制:

1、初始化表达式必须包含类型标签

2、左花括号必须在类型尾部,不能另起一行;

3、多个成员初始值以逗号分隔;

4、允许多行,但每行须以逗号 或 右花括号结束;

作者:php-note.com  发布于:2016-11-13 13:01  分类:Go/Python  编辑

1、谷歌官方维护了一个基于go语言的开源项目列表:https://github.com/golang/go/wiki/Projects

2、[知乎网] 有哪些值得学习的 Go 语言开源项目?