[转]为什么我们不能坚持到底

    很多人都有这样的苦恼:就是不管做什么事情都容易半途而废,不能坚持到底。特别郁闷的是有些同学说:我发现自己以前做一件事还能坚持到最后,现在大学了就不能坚持下去,有什么好办法解决吗?

    
要坚持做一件事情,其实是需要意志力——也就是自我控制自己行为的能力。而绝大部分人,天生都是有意志薄弱的时刻,能总是做到自我控制是很难的。

    
为什么那么多大学生觉得自己原来能坚持而现在不能坚持,我想他说的以前应该指高中阶段吧。我给他的答案是想想你原来为什么容易坚持?
继续阅读“[转]为什么我们不能坚持到底”

[转]一点关于PHP XSS和SQL注入的问题

漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。

1.xss + sql注入(关于xss攻击详细介绍)

其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。用PHP写个过滤函数,可由如下所示:

$_REQUEST = filter_xss($_REQUEST);

$_GET = filter_xss($_GET);

$_POST = filter_xss($_POST);

$_COOKIE = filter_xss($_COOKIE);

$_POST = filter_sql($_POST);

$_GET = filter_sql($_GET);

$_COOKIE = filter_sql($_COOKIE);

$_REQUEST = filter_sql($_REQUEST);

最简单的filter_xss函数是 htmlspecialchars()
最简单的filter_sql函数是 mysql_real_escape_string()
继续阅读“[转]一点关于PHP XSS和SQL注入的问题”