木子李-博客

1  跨站脚本攻击(XSS攻击)        XSS(Cross Site Scripting)，跨站脚本攻击。XSS是常见的Web攻击技术之一.所谓的跨站脚本攻击指得是:恶意攻击者往Web页面里注入恶意Script代码，用户浏览这些网页时，就会执行其中的恶意代码，可对用户进行盗取cookie信息、会话劫持等各种攻击.解决方案:    (1) 输入过滤。永远不要相信用户的输入，对用户输入的数据做

表达式：一个字符串，代表了某种规则，其中可以使用某些特殊字符，来代表特殊的规则，后面会详细说明。附加参数：用来扩展表达式的含义，目前主要有三个参数：g：代表可以进行全局匹配。i：代表不区分大小写匹配。m：代表可以进行多行匹配。/^\s*$/匹配空行。/\d{2}-\d{5}/验证由两位数字、一个连字符再加 5 位数字组成的 ID 号。/<\s*(\S+)(\s[^>]*)?>[\s\S]*<\s*\/\1\s*>/匹配&nbs

MySql提供慢SQL日志的功能，能够记录下响应时间超过一定阈值的SQL查询，以便于我们定位糟糕的查询语句。首先，查询当前mysql数据库是否开启了慢查询日志功能：show VARIABLES like '%slow%';slow_query_log的值是ON，代表当前数据库已经开启了慢查询功能。slow_query_log_file表示慢日志的路径。还可以查看超过多少秒算是慢查询：show VARIABLES like 'long_query_time';默认是