海滨擎蟹

destoon 介绍destoon 是一个 b2b 网站管理系统，商用需要 购买授权。它提供了很多的增值服务，包括移动客户端和小程序，还可以提供一些产品技术服务。这套系统经过十年左右的产品迭代升级，功能已经趋于完整。目前版本为 v7，购买之后估计还会有一些代码升级包。我这边只是测试 destoon 框架的一些特性，所以直接下载 官方版本 就好。要不是官网做了二次开发，修改了太多的东西，升级版本其实

通常一提到 PHP 的构造函数和析构函数，就会想到两个单词 construct 和 destruct，构造和解构。在学习 PHP 的时候，了解到的构造函数和析构函数就是 __construct() 和 __destruct()。以 __ 开头的方法在 PHP 中称为魔术方法。PHP 中的魔术方法__construct()， __destruct()，__call()， __callStatic()

1. 禁用选中和右键body 部分绑定各种事件οncοntextmenu='return false'    禁止右键 οndragstart='return false'    禁止拖动 onselectstart ='return false'    禁止选中 οnselect='document.selection.empty()'    禁止选中 οncοpy='document.sele

需求分析前端用了 jquery.qrcode.min.js 将链接转化为 qrcode （二维码），内部是通过在 canvas 绘制点阵图实现的。虽然右击 canvas 也可以保存成图片下载到本地，但领导意思是要有显式的按钮下载。之前做过一个 HTML+JS 实现下载图片到本地 教程，通过 a 标签的 download 配合 href，可以实现本地下载。可以通过 canvas 的 toDataUr

Highcharts 作为前端图表显示插件，非常简单好用，拿官网上的 demo 直接改几个参数就可以直接用了。但是最近使用时发现，php 使用数据库查询出来的数据填充到 Highcharts 中，图表突然不显示了。使用静态数据测试又恢复正常。研究了一下发现，是数据类型的问题。php 从数据库中取出的数据（基本是原生 php 语言，一些框架可能做了数据类型判断和自动转换）都是字符串类型的，即整型或浮

参考文章里作者是这样写的：a 左连接 b，查询 a 中没有的 b 记录select id,`name` FROM a LEFT JOIN (select id as i FROM b) as c ON a.id=c.i where c.i IS NULL;b 左连接 a，查询 b 中没有的 a 记录select id,`name` FROM b LEFT JOIN (select id as i

这个问题是普遍存在的，上一篇 iScroll5 应用到多个元素 里引用的文档作者有相关的 demo，需要添加一段 js 兼容代码。以下是从 demo 中摘录的内容，亲测可用： document.addEventListener('touchmove', function (e) { e.preventDefault(); }, isPassive() ? { capture:

iScroll5 入门 里介绍了 iScroll5 的常规用法。绑定单个元素<script type="text/javascript"> var myScroll = new IScroll('#wrapper'); </script>那么 var myScroll = new IScroll('.wrapper'); 是不是可以实现绑定多个元素呢？实

SQL 注入由于开发人员对网络安全认知的缺失，在查询、搜索、登录等需要与数据库交互的位置存在输入漏洞，未经字段校验后台就将携带不规则且具有破坏性的 SQL 语句作为字段一部分写入到数据库查询语句中，导致数据库被攻破，数据泄露的后果。这是我的理解。一般的漏洞可以通过功能测试、单元测试检测出来，但有些漏洞具有一定的隐蔽性，需要专项测试才能检测出来，比如 SQL 注入。联合注入SQL 注入的目的获取数据

超过 38% 的黑客的答案是 XSS 漏洞，其次是 SQL 注入、模糊测试、业务逻辑、信息收集、SSRF、RCE、枚举、逆向工程、IDOR、暴力攻击、注入、CSRF、验证、XXE、DDoS。摘自：2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍 - Track 安全社区常见网络攻击方式和说明攻击方式说明XSS 漏洞XSS 攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙