HTML开发特殊字符是没办法原样输出的,必须用到实体,为了以后查看方便,收藏一下实体对照表是必要的,另外,使用<xmp></xmp>标签可以原样输出,当然,也包括特殊字符啦! 实体参考(摘抄至网络) 字符 数字参考 实体参考 描述 " " " Quotation mark & & & Ampersand < < < Less than > > > Greater than  (空白)    …

…

摘要: 在 HTML 中,某些字符是预留的.在 HTML 中不能使用小于号(<)和大于号(>),这是因为浏览器会误认为它们是标签.如果希望正确地显示预留字符,我们必须在 HTML 源代码中使用字符实体.如需显示小于号,我们必须这样写:< 或 < HTML 中的常用字符实体是不间断空格( ).浏览器总是会截短 HTML 页面中的空格.如果您在文本中写 10 个空格,在显示该页面之前,浏览器会删除它们中的 9 个.如需在页面中增加空格的数量,您需要使用   字符实体. 实体列表: 下面…

学过很多语言,最近终于决定要学PHP了. 学习PHP,首先总要学习HTML,那么,我也从HTML开始吧! 首先学习任何编程语言,看再多书,都离不开它——帮助文档 HTML帮助文档:http://pan.baidu.com/s/1hqxOymo 不说不知道,近年来比较火的HTML5,是HTML的一个发展方向,HTML的发展方向如下图,一边是多元化的HTML5,另一边是规范化的XML,过程中还衍生了XHTML! 做网页,总避免不了要使用颜色,颜色有两种表示法,单词表示法和十六进制表示法,其中,十六进…

原文:http://www.ido321.com/1252.html 一.htmlentities() 和htmlspecialchars() 1.htmlentities() 1.1  功能:把字符转换为 HTML 实体.字符包括ASCII实体和ISO 8859-1实体(HTML实体对照表:http://www.w3school.com.cn/tags/html_ref_entities.html) 1.2  语法:htmlentities(string,quotestyle,characte…

原文:Useful functions to provide secure PHP application 译文:有用的PHP安全函数 译者:dwqs 安 全是编程非常重要的一个方面.在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性.在现代网站应用中,经常要获取来自世界各地用户的输 入,但是,我们都知道“永远不能相信那些用户输入的数据”.所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数.今天,我们就来看看,在 著名的开源语言PHP中有哪些有用的安全函数. 在PH…

在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等.   1. mysql_real_escape_string() 这个函数在PHP中防止SQL注入攻击时非常有用.这个函数会对一些例如单引号.双引号.反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前,用户提供的输入是干净的.但要注意,你是在连接数据库的前提下使用这个函数. 但是现在已经不推荐使用mysql_real_escape_str…

安全是编程非常重要的一个方面.在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性.在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”.所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数.今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数. 在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等.一起看看…

<?php header("Content-Type:text/html;charset=utf-8"); //字符串过滤函数: //1.n12br 在所有新行之前插入Html换行标记. //单独的\r或\n,以及他们的组合\r\n都会转换成一次换行标记. //例: /*$str = "This\nis\rmy\r\nhome"; echo nl2br($str);*/ /*输出: This is my home */ //2.addslashes使用转义反斜…

MySQL手工注入学习 SQLi-labs 手工注入学习 以下是通过SLQi-labs平台的部分简单例题的手工注入过程 Less-1:union联合查询注入 页面提示:Please input the ID as parameter with numeric value 我们首先构造id参数值: http://192.168.2.198/sqli-labs-master/Less-1/?id=1' or 1=1--+ 确定存在注入点,并猜测SQL语句为: select [字段] from [表]…