转义

1、PHP中set_magic_quotes_runtime()函数的作用： 此函数来修改PHP.ini文件中的 magic_quotes_runtime 变量的状态，如果想获得magic_quotes_runtime 变量的状态用get_magic_quotes_runtime这个函数如果返回0表示本功能被关闭，如果返回1表示本功能已经开启。 magic_quotes_runtime的功能是当它被开启的时候所有外部引入的数据库资料或者文件等等都会自动转为含有反斜线溢出字符的资料。比如： 用户向数据库提交的数据中含有\" '这些符号的时候它就会在这些符号的前面自动加上"\"转义符。 这个属性在PHP4以前的版本都是默认关闭的，PHP4.0以后的版本如果程序要用到将它关闭的时候直接写成set_magic_quotes_runtime(0)将其关闭。 2.get_magic_quotes_gpc函数作用： 此函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能；返回 1 表示本功能打开。当 magic_quotes_gpc 打开时，所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动加上转义符\; 默认情况下，PHP 指令 magic_quotes_gpc 为 on

转义符 描述 \ 续行符(在行尾时) \\ 反斜杠符号 ’ 单引号 " 双引号 \a 响铃 \b 退格(Backspace) \e 转义 \000 空 \n 换行 \v 纵向制表符 \t 横向制表符 \r 回车 \f 换页 \oyy 八进制数yy代表的字符，例如：\o12代表换行 \xyy 十进制数yy代表的字符，例如：\x0a代表换行 \other 其它的字符以普通格式输出 来源： https://www.cnblogs.com/weibgg/p/10787029.html

输入输出重定向 介绍 输入重定向就是将文件的信息导入到命令行中，而输出重定向则是之指把原本要输出到屏幕的数据 导入指定文件中。 　　１标准输入重定向（STDIN，文件描述符为 0）：默认从键盘输入，也可从其他文件或命令中输入。 　　 ２标准输出重定向（STDOUT，文件描述符为 1）：默认输出到屏幕。 　　３错误输出重定向（STDERR，文件描述符为 2）：默认输出到屏幕。 　　 　　　　　　　 输入重定向中用到的符号及其作用 符号 作用 命令 < 文件 将文件作为命令的标准输入 命令 << 分界符 从标准输入中读入，直到遇见分界符才停止 命令 < 文件 1 > 文件 2 将文件 1 作为命令的标准输入并将标准输出到文件 2 输出重定向中用到的符号及其作用 符号 作用 命令 > 文件 将标准输出重定向到一个文件中（清空原有文件的数据） 命令 2> 文件 将错误输出重定向到一个文件中（清空原有文件的数据） 命令 >> 文件 将标准输出重定向到一个文件中（追加到原有内容的后面） 命令 2>> 文件 将错误输出重定向到一个文件中（追加到原有内容的后面） 命令 >> 文件 2>&1 或命令 &>> 文件 将标准输出与错误输出共同写入到文件中（追加到原有内容的后面） 注意 ：对于重定向中的标准输出模式，可以省略文件描述符 1 不写，而错误输出模式的文件描述符 2是必须要写的 管道命令符 介绍

距离上次更新，已经一月有余。说明学习状态不好，且滞后严重。第二模块也滞后5周之多，可能学习方法不对，有点凌乱，导致写作业时思路还是打不开，再一个是练习的太少了吧，以后得多挤挤时间来了。目前到了这个年纪，有很多时候，确是身不由己。人到中年，家庭，生活，各种琐事都在困扰着自己。很后悔被自己浪费的那些年，如今想要全身心投入学习，却被各种中断。但还是要激励自己坚持下来。每天都学一些，不要再过5年来回看，还是后悔不已。不留遗憾。 Python 数据类型 1、数字 整型 :int 长整型 :long 浮点型:float 复数:complex int 整型： 在32位机器上，整数的位数为32位，取值范围为-2**31～2**31-1，即-2147483648～2147483647 在64位系统上，整数的位数为64位，取值范围为-2**63～2**63-1，即-9223372036854775808～9223372036854775807 long(长整型)： 跟C语言不同，Python的长整数没有指定位宽，即：Python没有限制长整数数值的大小，但实际上由于机器内存有限，我们使用的长整数数值不可能无限大。 注意，自从Python2.2起，如果整数发生溢出，Python会自动将整数数据转换为长整数，所以如今在长整数数据后面不加字母L也不会导致严重后果了。 float(f浮点型)：

原文地址： The definitive guide to XSS 什么是XSS，又称为跨站点脚本攻击 我们这样定义XSS：它是由于网站没有安全处理好用户输入导致该站点成为攻击自己用户的媒介的一种攻击； 通常，黑客可以利用我们网站的漏洞，注入JavaScript； 利用这些漏洞， 黑客可以窃取用户的信息； 通常，XSS分为三种： 1. 持久型XSS 2. 反射型XSS 3. 基于DOM型XSS 为什么说XSS危险？ 黑客通常在你不知道，并且未经过你允许的情况的情况下，注入的JavaScript代码可以静悄悄地在你的用户浏览器运行，并把你用户的信息偷走。 这是非常危险的。 xss只是前端或者后端的问题吗？ 这是涉及前端和后端的问题。 xss示例 XSS通常发生在你允许用户输入任意的字符，并且你存储在后端然后再展示出来。 例如，你有一个博客，你允许用户进行评论，然后有一些恶意的用户输入了恶意代码注入，当其他用户加载他的评论的时候，当你没有任何阻止的措施的时候，恶意代码就自动运行了。例如他输入了 <script> alert('xss');</script> 使用alert 是因为这里只是作为一个简单的示例. 什么是持久型XSS 持久型XSS是三种XSS之一。这是我上面在博客文章示例中描述的内容。 什么是反射型XSS？ Reflected

字符的Unicode表示法 ES6 加强了对 Unicode 的支持，允许采用\uxxxx形式表示一个字符,其中xxxx表示字符的Unicode码点 表示范围: \u0000 ~ \uFFFF 超出范围的字符,必须用两个双字节的形式表示 "\uD842\uDFB7" // "𠮷" "\u20BB7" // " 7" 上面代码中,如果直接在\u后面跟上超过0xFFFF的数值,JavaScript会理解成 \u20BB+7. 由于\u20BB是一个不可打印字符,所以只会显示一个空格,后面跟着一个7 ES6 对这一点做出了改进，只要将码点放入大括号，就能正确解读该字符。 "\u{20BB7}" // "𠮷" "\u{41}\u{42}\u{43}" // "ABC" let hello = 123 ; hell\u { 6 F } // 123 '\u{1F680}' === '\uD83D\uDE80' // true 上面代码中，最后一个例子表明，大括号表示法与四字节的 UTF-16 编码是等价的。 有了这种表示法之后，JavaScript 共有 6 种方法可以表示一个字符。 '\z' === 'z' // true '\172' === 'z' // true '\x7A' === 'z' // true '\u007A' === 'z' // true '\u{7A}' ===

python支持的数据类型 变量 定义：变量是计算机内存中的一块区域，变量可以存储规定范围内的值，而且值可以改变 命名规则：由字母、数字、下划线组成，并且不能由纯数字组成或以数字开头 python中地址变量与c语言刚好相反，一条数据可以包含多个标签： In [1]: a=1 In [2]: b=1 In [3]: id(a) #查看变量a在内存中的地址 Out[3]: 8872280 In [4]: id(b) #查看变量b在内存中的地址 Out[4]: 8872280 常量 所谓常量就是不能变的变量，比如常用的数学常数π就是一个常量。在Python中，通常用全部大写的变量名表示常量： PI = 3.14159265359 但事实上 PI 仍然是一个变量，Python根本没有任何机制保证PI 不会被改变，所以，用全部大写的变量名表示常量只是一个习惯上的用法，如果你一定要改变变量PI的值，也没人能拦住你。 整形 整形的表示范围-2147483648到2147483647，超过这个范围就会变为长整形 type()可以查看数据类型 In [5]: num1=123 In [6]: type(num1) Out[6]: int 长整形 In [9]: num2=999999999999999999999999999 In [10]: type(num2) Out[10]: long

看一段程序 String t = "a||b||c||d"; String[] temp = t.split("\\|\\|"); System.out.println(temp.length); 主要是：" \\|\\ |" 代表什么意思？ 开始有点蒙，后来仔细一看明白了，原来是这样的： \\会转义成反斜杠，反斜杠本身就是转义符，所有就成了“\|”，在进行转义就是|，所以\\|实际上是“|”。 更深层次研究：java的转义字符 1.八进制转义序列：\ + 1到3位数字；范围'\000'~'\377' \0：空字符 2.Unicode转义字符：\u + 四个十六进制数字；0~65535 \u0000：空字符 3.特殊字符：就3个 \"：双引号 \'：单引号 \\：反斜线 4.控制字符：5个 \' 单引号字符 \\ 反斜杠字符 \r 回车 \n 换行 \f 走纸换页 \t 横向跳格 \b 退格 点的转义：. ==> u002E 美元符号的转义：$ ==> u0024 乘方符号的转义：^ ==> u005E 左大括号的转义：{ ==> u007B 左方括号的转义：[ ==> u005B 左圆括号的转义：( ==> u0028 竖线的转义：| ==> u007C 右圆括号的转义：) ==> u0029 星号的转义：* ==> u002A 加号的转义：+ ==> u002B 问号的转义：?

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类，主要是为了防止sql注入，xss注入攻击的功能。 commons-lang常用工具类StringEscapeUtils使用 - wjoygz - pauls private zone 1.escapeSql 提供sql转移功能，防止sql注入攻击，例如典型的万能密码攻击' ' or 1=1 ' ' 1StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 "); 2if(!CommUtil.isEmpty(keyWord)){ 3sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'"); 2.escapeHtml /unescapeHtml 转义/反转义html脚本 1System.out.println(StringEscapeUtils.escapeHtml("<A>dddd</A>")); 2输出结果为： <a>dddd</a> 1System.out.println

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> sql like 通配符 模糊查询技巧及特殊字符 1，SQL like对时间查询的处理方法 SQL数据表中有savetime(smalldatetime类型)字段,表中有两条记录,savetime值为:2005-3-8 12:12:00和2005-6-6 14:02:02 我用下面语句什么也搜不出来 select * from soft where soft.savetime like'%2005-3-8%' SQL帮助中说: "当搜索 datetime 值时，推荐使用 LIKE，因为 datetime 项可能包含各种日期部分。例如，如果将值 19981231 9:20 插入到名为 arrival_time 的列中，则子句 WHERE arrival_time = 9:20 将无法找到 9:20 字符串的精确匹配，因为 SQL Server 将其转换为 1900 年 1 月 1 日上午 9:20。然而，子句 WHERE arrival_time LIKE '%9:20%' 将找到匹配。" 后运行下面语句SELECT soft.*, CAST(soft.savetime AS varchar(20)) AS strdatetime, 发现 SQL把smalldatetime格试转成: 03 8 2005 12