星期三, 八月 27, 2008
PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 - 2008
程式的安全, 除了本身自己該注意的事項外, 還有不少偵測程式, 可以幫你避免掉意外狀況.
此文章加上年份的資料, 主要是因為安全性會隨著時間演變, 原本安全的程式也會變的不安全(ex: XSS), 所以本篇文章是 2008 年寫的, 或許到 2009 年就過時囉, 請把此篇當參考, 再去看最新的安全資訊會比較保險.(不過就算過時, 請還是不要把它遺漏掉, 過時的漏洞還是漏洞, 還是會有安全性的問題產生)
關於安全的資訊, 先講結論就是: 網路是危險的.
大家能做到的就是盡可能的保護, 但是無法保證絕對的安全.(另外 安全
和 方便
通常是呈反比的)
星期二, 八月 26, 2008
星期六, 八月 23, 2008
PHP: Pixnet 舊版到新版的網址轉換程式修補
PIXNET 最近一次的改版, 有個最大的改變是網址做了修改, 剛開始並沒有想太多, 但是今天開始有網友寫信來說網址要修改的問題, 才發現影響範圍比想像還大.
基本上影響範圍應該是所有做 Widget, 而且是 By Url 計分/投票等等的都會有問題, 所以 SiteTag, funp, 黑米 等都會被影響到.
(閱讀全文)星期三, 八月 20, 2008
星期一, 八月 04, 2008
星期二, 七月 29, 2008
計算 Javascript 程式執行時間
頁面 load 很慢, 有時後會是 Javascript 沒寫好造成的.
找到底是哪段 JS 把頁面卡住, 就先來看看哪段 JS Code 跑最久~
(閱讀全文)星期二, 七月 22, 2008
Vim 使用 Ctrl-K 輸入特殊符號
有一陣子蠻喜歡用 » 這種符號來寫文件, Vim 的輸入方法就是 "Ctrl-k" + ">>", 也不曉得怎麼摸出來的, 就順便查查文件, 看 Ctrl-k 還有什麼特殊符號.
(閱讀全文)星期三, 七月 09, 2008
IE/Firefox 的 加入我的最愛 Javascript
IE 和 Firefox 要做加入我的最愛的 Link, 現在還聽到這種需求, 事實上有點傻眼, 不過既然有人要, 個人的最低標準就是 IE 和 Firefox 都要支援才行~
(閱讀全文)星期三, 七月 02, 2008
YUI (Yahoo! User Interface) Combo handling 匯整壓縮
上星期聽 Joseph 說, 要節省 Request 數量, YUI 有另外一個新東西, 可以一次把要的 YUI Library 整合成一個, 一起壓縮後再傳出來.
(閱讀全文)星期六, 六月 28, 2008
CSS: 完美解決網頁文字太長(連續英數字)而導致版面破掉的問題
網頁頁面遇到連續的英數字, 就會沒辦法斷行, 而會一直拉長版面, 造成版面破掉, 一直沒有找到好的解法.
通常做法就是用 overflow:hidden, 或者就是加 <WBR> 來解決, <WBR> 有多常用到, 看我寫了兩篇文章就知道(第一篇關鍵字下的不好, 找不到, 於是又寫了第二篇, 這個加 <WBR> 的 function 還寫了 javascript 版.. 等其它語言版本).. XD
(閱讀全文)星期二, 六月 17, 2008
PHP 判斷/移除 BOM(UTF-8)
BOM: 萬國碼檔案簽名 BOM (Byte Order Mark, U+FEFF)
BOM 的內容可以表示 UNICODE 是哪種編碼, 但是在接收到的檔案, 要拆解後寫入 DB, 看到 BOM 就覺得有點 ooxx.
(閱讀全文)星期二, 五月 13, 2008
星期四, 四月 24, 2008
PHP 產生 RSS/ATOM pubDate/created 所需格式
RSS / ATOM 的格式要產生都很簡單, 麻煩的是日期格式的產生(RSS => pubDate, ATOM => created).
(閱讀全文)星期日, 四月 13, 2008
MySQL 秀出目前正在執行的完整 SQL Query
MySQL 要看現在有哪些 Process(目前在執行哪些 SQL 語法, 狀態為何) 的指令: show processlist
(閱讀全文)星期二, 四月 08, 2008
PHP 讀取自己的 mbox 信箱內容(Mime Mail Reader)
自己的信箱通常在 ~/mbox 或 /var/spool/mail/Account, 這檔案都是一個文字檔, 但是打開後, 卻都看到一堆亂碼.
(閱讀全文)
