PHP笔记网

软件开发中，bug 就像家常便饭一样。有了 bug 就需要修复，在 Git 中，由于分支是如此的强大，所以，每个 bug 都可以通过一个新的临时分支来修复，修复后，合并分支，然后将临时分支删除。

当你接到一个修复一个代号 101 的 bug 的任务时，很自然地，你想创建一个分支 issue-101 来修复它，但是，等等，当前正在 dev 上进行的工作还没有提交：

0x01. XSS获取明文密码的多种方式

我已经感受到Web潮流带来的巨大革新，尤其是最近HTML5越来越火。浏览器们在客户端瓜分着这个Web OS，只要是对用户体验好的功能，浏览器之间就会互相学习，然后去实现，但是实现总是存在一些差异，有些差异是用户体验上的，有些则可能带来安全问题。

这个是一个很流行的清除浮动的方法，在很多大项目上已经被完全采用。

这个方法来源于positioniseverything ，通过after伪类:after和IEhack来实现，完全兼容当前主流浏览器。

PHP保留两位小数例子 四舍五入

<?php
/** 1.number_format */
$number = 1234.5678;
$nombre_format_francais = number_format($number, 2, ',', ' '); // 1234,57
$english_format_number = number_format($number, 2, '.', '');   // 1234.57（我一般用这个）

/** 2.round */
$number = 1234.5678;
echo round($number ,2); //1234.57

/** 3.sprintf */
$formatted = sprintf ("%s有￥%01.2f。", $name, $money);
echo $formatted; //张三有￥123.10。
?>

1、选取最适用的字段属性

2、使用连接（JOIN）来代替子查询(Sub-Queries)

3、使用联合(UNION)来代替手动创建的临时表

4、事务

5、锁定表

6、使用外键

7、使用索引

8、优化的查询语句

http协议是WEB服务器与客户端(浏览器)相互通信的协议，它是一种无状态协议。所谓无 状态，指的是不会维护http请求数据，http请求是独立的，不持久的。而越来越复杂的WEB应用，需要保存一些用户状态信息。这时候，Session 这种方案应需而生。PHP从4.1开始支持Session管理。

1.Windows版本的下载地址为：  memcached-1.2.6-win32-bin.zip 

将压缩文件解压到  D:/PHP/Memcached/

2. 在CMD下输入 "D:/PHP/Memcached/memcached.exe -d install" 安装。

3. 再输入："D:/PHP/Memcached/memcached.exe -d start"。

在报纸上看到xx又爆出0day漏洞是什么意思？

day漏洞，是已经发现但是官方还没发布补丁的漏洞。

信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。

4月29日消息：国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day，DEDECMS官网目前提供下载的最新版5.7也受影响，截止本告警发出时官方尚未给出补丁或解决方案，此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

知道创宇给出三种临时解决方案：