Archive一月 2021

在父页面内设置iframe页面内容

一、父页面代码
1. jquery

2. 原生

或者

二、iframe页面代码

 

 

明油做法

2021-01-10
原料:葱段、姜片、洋葱丝、八角、花椒、香叶、花生油

做法:烧油5成热加洋葱丝翻炒2分钟,加葱段、姜片继续翻炒3分钟,加八角、花椒、香叶翻炒3分钟,然后捞出所有食材即可。

总结:油可以加更多一点。

可预防数据库攻击的mysql_real_escape_string函数

下例代码没使用mysql_real_escape_string()函数:

如果用户输入信息如下:
$_POST[‘user’] = “john”;
$_POST[‘pwd’] = “‘ OR ‘‘=‘”;

则SQL查询会成为这样:
SELECT * FROM users WHERE user=’john’ AND password=” OR ”=”

这意味着用户不用输入正确信息也可以通过sql的查询语句,获得相应权限。

上述代码存在着很大的安全隐患,如果改成这样,则会好很多:

mysql_real_escape_string()函数对下列字符产生影响:
● \x00
● \n
● \r
● \
● ‘
● ”
● \x1a

参考资料:http://www.w3school.com.cn/php/func_mysql_real_escape_string.asp

此例已验证。

Flash与服务器接口传输数据对特殊字符的转化处理

用escape()函数将文本转成URL编码后存入服务器后,使用JSON方式读取时可以避免特殊字符如单双引号的干扰。

Flash向服务器提交数据时用escape()函数,从服务器获取数据时用unescape()函数。

下列字符escape()函数不转换为转义序列: