Jian's Note

It's better to burn out than fade away!

Web 开发规则,代码规范

精神 绝不写死代码,硬编码 不留不要用的、垃圾代码 Git Master 的 BUG 必须最少且趋近于零,为最稳定的版本 每次 Commit 信息应该准确填写。不可模棱两可,eg: 修复 BUG、增加功能 禁止 Commit IDE 的 project data,e.g: .vscode 禁止上传垃圾代码 更多规则详见文档 Commit 规范 分支(Branch) 命名规则:应以此分支主要目的命名(修复什么 BUG,新增特定

简单评论模块--php 表单练习

简单模仿了一个评论模板,当然肯定是没有博客的 valine 这么强大的 hhhh,
PHP 表单安全性的重要提示
$_SERVER["PHP_SELF"]变量能够被黑客利用!
如果页面中使用了PHP_SELF,用户能够输入下划线然后执行跨站点脚本(XSS)。
比如说注入 js 脚本等,valine 以前的版本也有过这样的漏洞。

跨站点脚本(Cross-site scripting,XSS)是一种计算机安全漏洞类型,常见于 Web 应用程序。XSS 能够使攻击者向其他用户浏览的网页中输入客户端脚本。

php 函数学习

练习 php 函数的基本使用。
注:
必选参数在可选参数的前面。
可在函数中定义函数,需要先调用外层函数才能调用内层函数。

python 实训总结Ⅰ

以前和前一段时间自己也学习了一下 python,也写了几个小爬虫; 这次正好又课程安排了为期两周的综合实训,主要是“用 python 做量化交易” 进行了两天,讲的都是一些基本的东西,以前也接触过,所以很容易理解。还讲了一些软件,pycharm,anaconda,sublime 等大都也都用过。anaconda 倒是第一次接触。

判断三角形的黑盒测试

黑盒测试着重测试软件功能,它并不涉及程序的内部结构和内容特性,主要根据规格说明,只依靠被测试程序的输入和输出之间关系或程序的功能来设计测试用例。
白盒测试则清楚程序内部的结构以及是如何运作的,因此白盒测试需要对系统内部的结构和工作原理有一个清楚的了解。

0%