关于PHP的header("P3P: CP=CURa……") 跨域cookie
[ 2012-12-06 15:15:44 | 作者: admin ]
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。
如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。
看如下测试
假设有 www.a.com 与 www.b.com 两个域
在 www.b.com 上有一个页面,其中包含一个指向 www.a.com 的iframe
http://www.b.com/test.html 的内容为:
----------------------------------------------------------------------
<iframe width=300 ...
阅读全文…
如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。
看如下测试
假设有 www.a.com 与 www.b.com 两个域
在 www.b.com 上有一个页面,其中包含一个指向 www.a.com 的iframe
http://www.b.com/test.html 的内容为:
----------------------------------------------------------------------
<iframe width=300 ...
阅读全文…
navicat for mysql ,高效的mysql客户端
[ 2012-12-06 13:14:34 | 作者: admin ]
navicat for mysql 虽然没有没有phpmyadmin方便,不过在没有php环境的时候也可以用用
Navicat是一个强大的MySQL数据库管理和开发工具。Navicat为专业开发者提供了一套强大的足够尖端的工具,但它对于新用户仍然是易于学习。使用了极好的图形用户界面(GUI),可以让你用一种安全和更为容易的方式快速和容易地创建、组织、存取和共享信息。基于Windows平台,为MySQL量身订作,提供类似于MsSQL的用管理界面工具。此解决方案的出现,将解放PHP,J2EE等程序员以及数据库设计者、管理者的大脑,降低开发正本,为您带来更高的开发效率。用户可完全控制 ...
阅读全文…
Navicat是一个强大的MySQL数据库管理和开发工具。Navicat为专业开发者提供了一套强大的足够尖端的工具,但它对于新用户仍然是易于学习。使用了极好的图形用户界面(GUI),可以让你用一种安全和更为容易的方式快速和容易地创建、组织、存取和共享信息。基于Windows平台,为MySQL量身订作,提供类似于MsSQL的用管理界面工具。此解决方案的出现,将解放PHP,J2EE等程序员以及数据库设计者、管理者的大脑,降低开发正本,为您带来更高的开发效率。用户可完全控制 ...
阅读全文…
phpwind8.7 突然发现Handler_read_rnd_next一天就跑了238G之巨
[ 2012-11-30 13:46:41 | 作者: admin ]
[color]im286: 排查之后认定受影响范围:除新装8.5之前升级上来的任何PW版本,有好奇心的可以去phpMyadmin查看一下自己MYSQL状态Handler_read_rnd_next部分,如果没人帮你排查过,你也中枪了……[/color]
故事背景:最近服务器老是不稳定,经查CPU有点离奇居高,以前平常也就10%以下,现在居然老会飙到20~40%不等,最主要的是Mysql占用的CPU线程一直高于40%~100%,虽然服务器是CPU*2 8核 内存8G还扛得住,但是总感觉论坛开始卡顿了,也没当回事,终于在前天mysql服务崩溃了,重启了之后开始关注这个问题,终于在phpMyadmin状态发现Handler_read_rnd_next一天不到就跑了 238G,之前没看这个数据,那不是n*T?!!!
不懂程序,不懂数据库,只好一边搜索一边排查,走了好多弯路:
1、优化my.cnf无效
...
阅读全文…
故事背景:最近服务器老是不稳定,经查CPU有点离奇居高,以前平常也就10%以下,现在居然老会飙到20~40%不等,最主要的是Mysql占用的CPU线程一直高于40%~100%,虽然服务器是CPU*2 8核 内存8G还扛得住,但是总感觉论坛开始卡顿了,也没当回事,终于在前天mysql服务崩溃了,重启了之后开始关注这个问题,终于在phpMyadmin状态发现Handler_read_rnd_next一天不到就跑了 238G,之前没看这个数据,那不是n*T?!!!
不懂程序,不懂数据库,只好一边搜索一边排查,走了好多弯路:
1、优化my.cnf无效
...
阅读全文…
MySQL提示Column 'content' specified twice
[ 2012-11-29 08:44:59 | 作者: admin ]
翻译:
列“content”被使用了两次。
原因:
mysql类中有个方法insert,用于自动把POST的数据插入DB,并且只插入有值的列,所以需要从DB中把表的字段列表出来,使用的SQL为:
大家可能看到了,只指定了表名,却没有指定数据库,也就是说如果再有一个相同的DB的话,字段就是双份的了,问题也就在这里。昨天项目到了一个分水岭的位置就把DB这样给“备份”了一下,于是今天就出现了这个情况。SQL修正后为:
阅读全文…
列“content”被使用了两次。
原因:
mysql类中有个方法insert,用于自动把POST的数据插入DB,并且只插入有值的列,所以需要从DB中把表的字段列表出来,使用的SQL为:
SELECT
COLUMN_NAME AS col
FROM
`COLUMNS`
WHERE TABLE_NAME = '$table'
AND COLUMN_NAME <> 'id'
COLUMN_NAME AS col
FROM
`COLUMNS`
WHERE TABLE_NAME = '$table'
AND COLUMN_NAME <> 'id'
大家可能看到了,只指定了表名,却没有指定数据库,也就是说如果再有一个相同的DB的话,字段就是双份的了,问题也就在这里。昨天项目到了一个分水岭的位置就把DB这样给“备份”了一下,于是今天就出现了这个情况。SQL修正后为:
SELECT
COLUMN_NAME AS col
FROM
`COLUMNS`
WHERE 1
...COLUMN_NAME AS col
FROM
`COLUMNS`
WHERE 1
阅读全文…
asp xmlhttp post和get
[ 2012-11-28 09:52:47 | 作者: admin ]
post
<%
Dim aa
aa=GetHttpPage("http://localhost/test1.asp?userid=1")
Response.Write(aa)
Function GetHttpPage(HttpUrl)
If IsNull(HttpUrl) = True Or Len(HttpUrl)<18 Or HttpUrl = "$False$" Then
GetHttpPage = "$False$"
Exit Function
End If
Dim Http
Set Http = server.CreateObject("MSXML2.XMLHTTP")
Http.Open "Post", HttpUrl, False
Http.setRequestHeader ...
阅读全文…
<%
Dim aa
aa=GetHttpPage("http://localhost/test1.asp?userid=1")
Response.Write(aa)
Function GetHttpPage(HttpUrl)
If IsNull(HttpUrl) = True Or Len(HttpUrl)<18 Or HttpUrl = "$False$" Then
GetHttpPage = "$False$"
Exit Function
End If
Dim Http
Set Http = server.CreateObject("MSXML2.XMLHTTP")
Http.Open "Post", HttpUrl, False
Http.setRequestHeader ...
阅读全文…
JavaScript 表单验证
[ 2012-11-28 09:33:57 | 作者: admin ]
<html>
<head>
<script type="text/javascript">
function validate_required(field,alerttxt)
{
with (field)
{
if (value==null||value=="")
{alert(alerttxt);return false}
else {return true}
}
}
function validate_form(thisform)
{
with (thisform)
{
if (validate_required(email,"Email must be filled out!")==false)
{email.focus();return false}
}
}
</script>
</head>
<body>
阅读全文…
JavaScript中Date.parse 字符串转化为时间函数用法
[ 2012-11-23 09:36:53 | 作者: admin ]
使用Date对象
支持脚本的浏览器含一个全局Date对象(事实上,每个窗口都有一个Date对象),这个对象总是存在的,随时随地都可被调用。Date对象是一个静态对象,当需要处理日期时,可以调用Date对象的构造函数,获取一个与特定事件和日期关联的Date对象实体。如果不带参数调用这个构造函数,格式如下:
var today=new Date();
Date对象取得了PC内部时钟的一个快照,并同时返回一个Date对象实例。
注意静态Date对象和Date对象实例的差别,后者包含一个实际的日期值。
在nebulizer,Date对象实例 的值是事件,已毫秒为单位,从格林尼治标准时区的1970年1月1日0时开始计算,这就是Date对象包含日期和时间信息的原因。
可以在Date对象构造函数中通过将特定的日期和事件作为参数,来得到这个时间信息的Date对象的快照。
var someDate=new ...
阅读全文…
支持脚本的浏览器含一个全局Date对象(事实上,每个窗口都有一个Date对象),这个对象总是存在的,随时随地都可被调用。Date对象是一个静态对象,当需要处理日期时,可以调用Date对象的构造函数,获取一个与特定事件和日期关联的Date对象实体。如果不带参数调用这个构造函数,格式如下:
var today=new Date();
Date对象取得了PC内部时钟的一个快照,并同时返回一个Date对象实例。
注意静态Date对象和Date对象实例的差别,后者包含一个实际的日期值。
在nebulizer,Date对象实例 的值是事件,已毫秒为单位,从格林尼治标准时区的1970年1月1日0时开始计算,这就是Date对象包含日期和时间信息的原因。
可以在Date对象构造函数中通过将特定的日期和事件作为参数,来得到这个时间信息的Date对象的快照。
var someDate=new ...
阅读全文…
javascript日期时间函数
[ 2012-11-23 09:34:26 | 作者: admin ]
var today=new Date()
var h=today.getHours()
var m=today.getMinutes()
var s=today.getSeconds()
var someDate=new Date("Month dd,yyyy hh:mm:ss");
var someDate=new Date("Month dd,yyyy")
var someDate=new Date(yy,mm,dd,hh,mm,ss)
var someDate=new Date(GMT milliseconds from 1/1/1970)
var h=today.getHours()
var m=today.getMinutes()
var s=today.getSeconds()
var someDate=new Date("Month dd,yyyy hh:mm:ss");
var someDate=new Date("Month dd,yyyy")
var someDate=new Date(yy,mm,dd,hh,mm,ss)
var someDate=new Date(GMT milliseconds from 1/1/1970)
