yii有两个最主要的版本：yii1.1和yii2.0。yii1.1是老的版本，在写这本书时，最新版本号是1.1.15。 yii1.1现在已经不再进行新的开发了，官方只是进行维护，更新安全漏洞等，不会再有新的功能特性...

● xss（跨站脚本攻击）两种形式：输入js代码或者html代码导致页面乱。 ● XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案： 直接过滤所有的Jav...

thinkphp是开源的。 简介 ThinkPHP 是一个免费开源的，快速、简单的面向对象的 轻量级PHP开发框架 ，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生...

tp3.2文档 http://www.php.cn/xiazai/shouce/31 大写字母的用法A函数用于实例化控制器格式：[资源://][模块/]控制器 A($name,$layer='',$level='')@param string $name 资源地址 @param st...

laravel是一个有着美好前景的年轻框架，它的社区充满着活力，相关的文档和教程完整而清晰，并为快速、安全地开发现代应用程序提供了必要的功能。在近几年对php 框架流行度的统计中，laravel始终...

什么是XSS：这里通俗的讲，就像是SQL注入一样，XSS攻击也可以算是对HTML和JS的一种注入。你本来希望得到是从用户那得到一段有用的文本文字，但用户提交给你的却是别有用心的可执行javasc ript或...

一、前言 互联网发展初期，那还是IE浏览器的时代，那时大家上网的目的就是通过浏览器分享信息、获取新闻。随着互联网的快速发展，网页能做的事情越来越多，不仅可以看新闻、玩游戏，还能购物、...

下面是常见的几种web安全问题及解决方案，希望能对大家有所帮助。 1、跨站脚本攻击（Cross Site Scripting） 解决方案 xss之所以会发生，是因为用户输入的数据变成了代码，因此需要对用户输入的...

前言： 去年九月份同事在某团购网买了一份火锅套餐，后来几乎每天都去购买。元旦期间，该团购网推出了“VIP会员0元领红包”活动，领红包谁不喜欢？因此我也参与了该活动。 于是果断进去注册，点...

常见问题介绍： （学习视频分享：编程视频） 1、跨站脚本攻击(XSS攻击) XSS(Cross Site Scripting)，跨站脚本攻击。XSS是常见的Web攻击技术之一.所谓的跨站脚本攻击指得是:恶意攻击者往Web页面...