一、基金实时信息接口：实时信息接口请求网址：http://fundgz.1234567.com.cn/js/519983.js?rt=1463558676006注：上面网址中红色部分519983为基金代码，rt=1463558676006为时间戳避免缓存。返回值：jsonpgz({"fundcode":"519983","name":&q [...]

一个网站好不好，首先要有好的用户界面设计，才能吸引得住用户，就像看美女一个意思。白话不扯了，看下面干货。1尽量使用单列而不是多列布局单列布局能够让对全局有更好的掌控。同时用户也可以一目了然内容。而多列而已则会有分散用户注意力的风险使你的主旨无法很好表达。最好的做法是用一个有逻辑的叙述来引导用户并且在文末给出你的操作按钮。2放出礼品往往更具诱惑力给用户一份精美小礼品这样的友好举动再好不过了。具体 [...]

1、常见界面、控件、功能、状态命名集合：APP产品经理、APP设计师、APP开发工程师，包括H5前端开发人员都可以记住的文件命名规范。界面命名整个主程序App搜索结果Searchresults活动Activity信息Messages首页Home应用详情Appdetail探索Explore音乐Music软件Software日历Calendar联系人Contacts新闻News游戏Game相机Ca [...]

/*** 多个连续空格只保留一个** @param string $string 待转换的字符串* @return unknown*/static public function merge_spaces ( $string ){&nbs [...]

判断某字符串中是否包含某字符串的方法if(strpos('www.27ba.com','27ba') !== false){　　    echo '包含';}else{　    　echo '不包含' [...]

dedecmsSESSION变量覆盖导致SQL注入common.inc.php的解决方法： 补丁文件：/include/common.inc.php 漏洞描述：dedecms的/plus/advancedsearch.php中，直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start [...]

标题：Discuzuc.key泄露导致代码注入漏洞描述：在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决。文件：/api/uc.php解决方案：找到文件/api/uc.php中的以下代码：(大概216行)补丁前:& [...]

标题：dedecms留言板注入漏洞。描述：dedecms留言板注入漏洞。文件：/plus/guestbook/edit.inc.php解决方案：大概在55行左右补丁前: $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttim [...]

标题：dedecms后台文件任意上传漏洞描述：dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。文件：/dede/media_add.php解决方案：大概在69行左右补丁前: $fullfilename = $cfg_based [...]

标题：dedecmsSESSION变量覆盖导致SQL注入描述：dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start=1即开始了自动SESSION会话，云盾团队在dedemcs的变量注册入口进行了通用统一防御，禁止SESSION变量的传入。文 [...]