風影淚的部落格

剛剛遇到一個問題就是，將CI的專案從A電腦appserv複製到B電腦的appserv
(config裡面的database.php都設定好了) 
卻遇到的傻眼問題:

使用unlink來刪除檔案，
unlink("本地路徑");
如果輸入的是網路路徑會出錯。
 

網頁製作完成之後，必需將網站登錄到各大搜尋網站中，這樣其他人才有辦法搜尋到你的網站。
 
一、Google網站登錄
請至https://www.google.com/webmasters/tools/submit-url?hl=zh_TW

toUpperCase() 全部轉成大寫
"hello".toUpperCase();
//全部變成大寫 "HELLO"
 

< 方式一 >>-------------------------------------
 
適用瀏覽器：Firefox、Google Chrome、Opera、IE...
 

在網頁程式撰寫的時候，經常需要把使用者輸入的字串做過濾
但有些時候並非惡意攻擊字串
可能使用者只是輸入錯誤 
因此我們需要做一些基本的檢查來預防和提式

加入以下的函數可防止惡意的表單資料
 
function safe_input($data) {
$data = trim($data); //去除多的空白
$data = stripslashes($data); //去掉斜線
$data = htmlspecialchars($data); //去掉特殊字元
return $data;
}

最近研究Ajax之餘，

卻發現一些ajax可能造成的安全性問題，

就拿表單來源來說，

就是一個非常致命危險~

如果不限制表單來源，

可能會讓你的網站成為有心人事的釣魚目標~

不僅會讓帳號資料外洩，

甚至可能會賠上網站信譽呢~

而目前看到許多解決辦法，

今天就提出其中一個簡單的方法囉~

首先要先了解的部分就是以下兩個函數囉：

1.$_SERVER['HTTP_REFERER'] 取得上一頁面的來源網址
ex:http://www.abc.com/post.htm

2.$_SERVER['HTTP_HOST'] 取得Server端的網名(IP位址)
ex: www.cde.com

透過以上兩項函數，

我們將能做到表單來源判別~

從上面兩個函數的回傳值範例，

大家有看見判別點了嘛?

對!

就是在域名(or IP)位置~

我們只要去比對來源的表單的域名位置是否與SERVER端的域名相同，

就能過濾非法來源表單囉！

不過講那麼多，

還是直接來個範例給大家看比較實在~XD

－－－－－－－－－－－－－－－－－－－－－－－－－－－
程式碼：

在css語法裡加上下列2行即可
a{
outline: none; /* for Firefox Google Chrome */
behavior:expression(this.onFocus=this.blur()); /* for IE */
}

VirtualBox預設是把這個功能關閉，但是我覺得這個功能很好用，可以把它開啟，這樣就可以在虛擬機跟真實機器中使用複製貼上的功能。PS:這個功能只可以使用在文字或是圖片的複製，對於檔案的複製及貼上目前在windows 系統還沒有支援。
1.[裝罝]/[共用剪貼簿]/[雙向]