客户端脚本植入(Script Insertion)，是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后，攻击者所植入的脚本就会被执行，进而开始攻击。 可以被用作脚本植入的HTML标签一般包括以下几种:

针对PHP的网站主要存在下面几种攻击方式： 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞(File Upload Attack) 11、目录穿越漏洞(Directory Traversal) 12、远程文件包含攻击(Remote Inclusion) 13、动态函数注入攻击(Dynamic Variable Evaluation) 14、URL攻击(URL attack) 15、表单提交欺骗攻击(Spoofed …

我们知道这两个符合是用来比较的，一般用于if判断语句当中，==我们经常使用，===我们叫做恒等于，但是很多人并不知道为什么要有这样一个符合，他到底是做什么用的。下面我通过一些实例和我的使用经验，就简单说一下他们的区别和使用。 我们都应该知道，php是一种弱类型的语句，他的变量、字符定义其实并不十分规范，比如 $a = ’4′;我们可以说这个$a是一个字符，但是他又可以直接进行数字的加减乘除；而且我们还知道一句话，叫做，非零即真，那么这句好就是对于==这个符号来说的。比如我们说：

但是如果你是一个初学者，你犯的错误可能会比其他人更频繁。那么如何才能避免大部分程序员每天都犯的这些普遍的错误呢？ 想要避免错误，就要对它有所了解。这也是为什么我要和大家分享一些在我们的程序员生涯中阻碍我们成长的普遍错误。 在开始之前，你可能想知道为什么我知道这些是错误，不是最佳的方法？

经过4天下班后在家熬夜到2-3点，终于参考一些现有的产品将 我爱外链，外链自助 上线了，希望通过这个系统，让广大站长的网站都能得到更好的优化效果；下面是网站目录提交注意事项：

本文主要是讲一个过滤html或其他文本中多余换行，并保留其原有缩进规则的php正则表达式，这段表达式是我在做现有的我的博客中外链自助功能中网站快照用到的，目的就是过滤掉文本中多余的换行，让文件更小更规范，并且可以让数据库更小。我因为是在做一个网站的时候做的这个功能，因为是美工扒的别人的网站，但是里面有大量的多余换行，原来文件有8000多行，过滤后只有900多行，并且保持了代码的缩进。

我们知道，配置伪静态，我们可以使用.htaccess这个文件来配置，当然要打开相应扩展，但是，有的时候我们是不能进行这些配置的，或者有的时候这样的配置并不方便，而且非常的不灵活，今天就总结一个用纯php代码来实现伪静态的方式。因为我近期想自己封装一个框架，参考了thinkphp等的伪静态实现方式，我们之前用的这个的框架其实非常好用，不过就是没有伪静态，于是我就打算加上这个伪静态功能。

这篇文章是我结合网上和在学校学习时听老师讲解后总结的php优化，我们在编写程序时，总是想要使自己的程序占用资源最小，运行速度更快，代码量更少。往往我们在追求这些的同时却失去了很多东西。下面我想讲讲我对PHP优化的理解。优化的目的是花最少的代价换来最快的运行速度与最容易维护的代码。

很多站长、博主可能最在乎的就是自己的网站的搜录情况，一般情况下我们可以通过查看空间的日志文件来看搜索引擎的爬行记录，不过，很不直观，所以我就改了一下同事给我的一个记录爬行记录的程序，是比较好又比较直观方便操作的！可以获取爬虫的ip，记录下他访问的路径！

闲来无事，看到网上有一些人做的搜索，是嵌套了谷歌和百度等等浏览器，心想，其实我也可以利用百度的搜索代码和谷歌的inurl功能来写一个限制域名的搜索功能。因为一般情况下谷歌可以说都是当天搜录，完全可以替代网站本身的搜索功能，而这样做又可以增加网站的索引，何乐而不为呢。并且我使用的这个谷歌搜索不会受访客电脑的影响，速度很快！于是就写了一个这样的接口，可以让大家使用！