- 博客(5)
- 收藏
- 关注
RSS订阅原创 XSS攻击的过滤
我的网站用了富文本编辑框,可以输入图片、表情、代码等等,这就会带来问题,就是XSS攻击,我使用的方法是thinkphp的remove_xss但是在使用过程中遇到了2个问题 一个是当有新的标签产生时,需要对其中的标签数组进行修改,第二,它会将逗号都清除,对于第二点 我修改了他的正则匹配的对象。function remove_xss($val) {
2013-11-14 22:05:46
705
原创 Jquery的简单拖动
Jquery本身并没有鼠标的拖动事件,需要将鼠标的几个事件结合在一起就能实现鼠标拖动事件。首先 你需要记录下拖动状态dragging,坐标位置ix,iy18 var dragging = false;19 var iX, iY;
2013-10-21 22:57:22
444
原创 (新手笔记)为什么用js获取scrollTop的值总是0
刚开始使用document.body.scrollTop来获得网页中获取滚动条卷去部分的高度,但是获得的值一直是0,百度后发现当页面制定了DOCTYPE使,要使用document.documentElement,反之,若没有指定DOCTYPE,则要使用document.body来实现。所以为了兼容 可以写成document.documentElement.scrollTop ||
2013-10-11 22:16:15
2603
原创 使用SyntaxHighlighter插件对网页上的代码着色
插件下载地址 http://alexgorbatchev.com/SyntaxHighlighter/使用的方法:首先将js和css加载到页面,主要引用shCore.js 和 shCore.css这两个核心文件;然后要引用代码语言着色相应的js文件,例如你想要对js代码进行着色就引用shBrushJScript.js文件,其他语言类似,http://alexgorbatchev.com
2013-07-21 16:39:31
608
原创 php页面静态化的方法(新手笔记)
对于php的静态化一直有听说,但是没有接触,这次头让我将网站上的某个页面实现静态化,所以我将网页的静态化学习了一下,在此记录。PHP静态化的简单理解就是使网站生成页面以静态HTML的形式展现在访客面前,PHP静态化分纯静态化和伪静态化,两者的区别在于PHP生成静态页面的处理机制不同。php 的静态化处理说白了就是把php动态生成的结果当成字符串写入一个html文件中。<?php
2013-07-15 22:01:18
504
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人