找到
8
篇与
网站前后端
相关的结果
-
![PHP PDO 中bindParam和bindValue区别]()
-
![留言墙功能模块-文本过滤函数]()
留言墙功能模块-文本过滤函数 代码功能解析:脏话处理函数在开发网络应用程序或社交平台时,处理用户输入是一项重要的任务。而在处理用户输入时,经常会遇到包含一些不当言辞或敏感词汇的情况。为了维护良好的用户体验和网络环境,我们需要对这些不当言辞进行过滤和替换。下面的代码段是一个简单的文本处理函数,它通过读取当前目录的bad_words.txt文件。function filter_bad_words($input) { //1. $filename = 'bad_words.txt'; //2. $bad_words = file($filename, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); //3. $filtered_input = $input; //4. foreach ($bad_words as $bad_word) { $replacement = str_repeat('*', mb_strlen($bad_word, 'UTF-8')); //5. $filtered_input = str_ireplace($bad_word, $replacement, $filtered_input); //6. } return $filtered_input; //7. }1.首先,函数定义了一个名为 filter_bad_words 的方法,该方法接受一个字符串类型的参数 $input,即用户输入的内容。2.接下来,函数内部声明了一个变量 $filename,用于存储存储不当言辞列表的文件的路径。文件名为 bad_words.txt,你可以根据实际情况修改此变量以指向正确的文件路径。3.使用 file 函数,代码将读取存储在 bad_words.txt 文件中的不当言辞,并将其存储在变量 $bad_words 中。FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES 标记告诉 file 函数忽略文件中的换行符和空行。4.接下来,代码初始化了一个变量 $filtered_input,并将其赋值为用户输入 $input。该变量将用于存储经过过滤后的用户输入内容。5.函数使用循环遍历 $bad_words 数组,并对每个不当言辞进行处理。在循环体内,代码使用 str_repeat 函数生成一个与不当言辞长度相同的由星号组成的字符串 $replacement,用于替换不当言辞,这里的 * 可以替换为其他字符但是我建议是*。6.最后,代码使用 str_ireplace 函数将 $bad_word 替换为 $replacement,并更新 $filtered_input 的值。这里使用了 str_ireplace 函数来实现不区分大小写的替换。7.循环结束后,函数将返回经过脏话过滤后的 $filtered_input 变量作为结果。该函数实现了简单而有效的文本过滤功能,可以帮助网站或应用程序自动识别和屏蔽用户输入中的不当言辞,提升用户体验和网络环境的健康度。当然,为了保持过滤列表的有效性,我们需要定期更新存储不当言辞的文件。同时,该函数也可以根据实际需求进行扩展和优化,以满足更复杂的过滤需求。 -
![CSS em/px/rem/vh/vw 区别]()
CSS em/px/rem/vh/vw 区别 em/px/rem/vh/vw 都属于 css 的单位,这些单位可以分为相对单位、绝对单位px:绝对单位,网页按照精确像素来显示.em:相对单位,相对自身定义的 font-size 来计算,自身没有设置字体大小,相对父元素的字体大小rem:相对单位,相对根元素 html 的字体大小来计算vw/vh:相对视口大小布局,把屏幕平均划分为 100 等份.一、介绍传统的项目开发中,我们只会用到px、 % 、em这几个单位,它可以适用于大部分的项目开发,且拥有比较良好的兼容性从CSS3开始,浏览器对计量单位的支持又提升到了另外一个境界,新增了rem、vh、vw、vm等一些新的计量单位利用这些新的单位开发出比较良好的响应式页面,适应多种不同分辨率的终端,包括移动设备等二、单位在css单位中,可以分为长度单位、绝对单位,如下表所指示相对长度单位em、ex、ch、rem、vw、vh、vmin、vmax、%绝对长度单位cm、mm、in、px、pt、pc下面我详细讲述一下px、em、rem、vh、vwpxpx,表示像素,所谓像素就是呈现在我们显示器上的一个个小点,每个像素点都是大小等同的,所以像素为计量单位被分在了绝对长度单位中有些人会把px认为是相对长度,原因在于在移动端中存在设备像素比,px实际显示的大小是不确定的这里之所以认为px为绝对单位,在于px的大小和元素的其他属性无关emem 是相对长度单位。相对于当前对象内文本的字体尺寸。如当前对行内文本的字体尺寸未被人为设置,则相对于浏览器的默认字体尺寸(1em = 16px)为了简化 font-size 的换算,我们需要在css中的 body 选择器中声明font-size= 62.5%,这就使 em 值变为 16px*62.5% = 10px这样 12px = 1.2em, 10px = 1em, 也就是说只需要将你的原来的px 数值除以 10,然后换上 em作为单位就行了特点:em 的值并不是固定的em 会继承父级元素的字体大小em 是相对长度单位。相对于当前对象内文本的字体尺寸。如当前对行内文本的字体尺寸未被人为设置,则相对于浏览器的默认字体尺寸任意浏览器的默认字体高都是 16px举个例子<div class="big"> 我是14px=1.4rem <div class="small">我是12px=1.2rem</div> </div>样式为<style> html{ font-size: 10px; /* 公式16px*62.5%=10px */ } .big{ font-size: 1.4rem } .small{ font-size: 1.2rem } </style>这时候.big元素的font-size为 14px,而.small元素的font-size为 12pxremrem,相对单位,相对的只是 HTML 根元素font-size的值同理,如果想要简化font-size的转化,我们可以在根元素html中加入font-size: 62.5%<style> html{ font-size: 62.5%; /* 公式16px*62.5%=10px */ } </style>这样页面中 1rem=10px、1.2rem=12px、1.4rem=14px、1.6rem=16px;使得视觉、使用、书写都得到了极大的帮助特点:rem 单位可谓集相对大小和绝对大小的优点于一身和 em 不同的是 rem 总是相对于根元素,而不像 em 一样使用级联的方式来计算尺寸三、总结1.px:绝对单位,页面按精确像素展示 2.em:相对单位,基准点为父节点字体的大小,如果自身定义了font-size按自身来计算,整个页面内1em不是一个固定的值3.rem:相对单位,可理解为root em, 相对根节点html的字体大小来计算vh、vw:主要用于页面视口大小布局,在页面布局上更加方便简单 -
![二进制转换工具]()
二进制转换工具 废话不多说直接上代码<!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>二进制互转工具</title> <!-- 引入 layui.css --> <link href="https://unpkg.com/layui@2.8.0/dist/css/layui.css" rel="stylesheet"></link> <!-- 引入 layui.js --> <script src="https://unpkg.com/layui@2.8.0/dist/layui.js"></script> <!--引入jquery--> <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.min.js"></script> <style type="text/css"> body { font-family: Arial, sans-serif; margin: 0; padding: 0; background-color: cornsilk; } .container { display: flex; flex-direction: row; } .column { flex-basis: 50%; padding: 20px; } textarea { width: 100%; height: 200px; resize: none; border: 1px solid #ccc; padding: 10px; font-size: 16px; } button { background-color: #4CAF50; color: white; border: none; padding: 10px; text-align: center; text-decoration: none; display: inline-block; font-size: 16px; margin: 4px 2px; cursor: pointer; } .title { text-align: center; } .copy { background-color: #008CBA; } .clear { background-color: #f44336; } </style> <script> function convertToBinary() { let input = document.getElementById("input").value.trim(); if(input) { // 将文本转换为二进制 let binary = ""; for(let i = 0; i < input.length; i++) { let charCode = input.charCodeAt(i).toString(2); while(charCode.length < 8) { charCode = "0" + charCode; } binary += charCode + " "; } // 显示二进制 document.getElementById("output").value = binary.trim(); } else { alert("请输入文本或二进制"); } } function convertToText() { let input = document.getElementById("input").value.trim(); if(input) { // 将二进制转换为文本 let text = ""; input.split(" ").forEach(function(binary) { let charCode = parseInt(binary, 2); text += String.fromCharCode(charCode); }); // 显示文本 document.getElementById("output").value = text; } else { alert("请输入文本或二进制"); } } //一键复制 function copyOutput() { let output = document.getElementById("output"); output.select(); document.execCommand("copy"); alert("已复制到剪贴板"); } //一键清除 function clearInput() { document.getElementById("input").value = ""; } //一键粘贴 function pasteFromClipboard() { navigator.clipboard.readText() .then(text => { $("#input").val(text.trim()); }) .catch(err => { console.error('Failed to read clipboard contents: ', err); }); } </script> </head> <body> <h1 class="title">在线二进制转文本文本转二进制转换器</h1> <div class="container"> <div class="column"> <h2 style="text-align: center;" >输入</h2> <textarea id="input" placeholder="在此处输入文本或二进制,每隔8位空一格,CTRL+Z撤销~"></textarea> <div class="layui-btn-container"> <button class="layui-btn" onclick="convertToBinary()">转换为二进制</button> <button class="layui-btn" onclick="convertToText()">转换为文本</button> <button class="layui-btn layui-btn-danger" onclick="clearInput()">清除</button> <button class="layui-btn" onclick="pasteFromClipboard()">粘贴</button> </div> </div> <div class="column"> <h2 style="text-align: center;" >输出</h2> <textarea id="output" placeholder="此处是输出框哦!可以自由复制或点击下面的一键复制~" ></textarea> <button class="layui-btn layui-btn-normal" onclick="copyOutput()">复制</button> </div> </div> </body> </html>预览:也可以点击此链接 -
![XSS漏洞原理、分类、危害及防御]()
XSS漏洞原理、分类、危害及防御 一、XSS简介XSS全称:跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。二、XSS原理服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行,从而实现对客户端的攻击目的。三、XSS分类1、反射型(非持久型)反射型XSS,又称非持久型XSS,攻击相对于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,恶意代码并没有保存在目标网站,而Web应用程序只是不加处理的把该恶意脚本“反射”回受害者的浏览器而使受害者的浏览器执行相应的脚本。2、存储型(持久型)存储型XSS是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库。当下一次从数据库中获取该数据时程序也未对其进行过滤,页面再次执行XSS代码持续攻击用户。存储型XSS漏洞大多出现在留言板、评论区,用户提交了包含XSS代码的留言到数据库,当目标用户查询留言时,那些留言的内容会从服务器解析之后加载出来。3、DOM型(非持久型)DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式,DOM-XSS简单理解就是不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题。四、XSS漏洞的危害1.窃取用户Cookie2.后台增删改文章3.XSS钓鱼攻击4.利用XSS漏洞进行传播和修改网页代码5.XSS蠕虫攻击6.网站重定向7.获取键盘记录8.获取用户信息等五、XSS漏洞防御1、对输入和URL参数进行过滤(白名单和黑名单)检查用户输入的数据中是否包含一些特殊字符,如<、>、’、“等,发现存在特殊字符,将这些特殊字符过滤或者编码。2、HTML实体编码字符串js编码转换成实体html编码的方法(防范XSS攻击)https://www.cnblogs.com/dearxinli/p/5466286.html3、对输出内容进行编码在变量输出到HTML页面时,可以使用编码或转义的方式来防御XSS攻击。4、对于typecho的关闭评论下载部分图片转载自https://jingyan.baidu.com/article/495ba841a771f538b30ede82.html,版权归原网站或作者本人所有,若有无意侵权或转载不当之处请联系我处理,谢谢合作! -
![制作新年倒计时教程]()
制作新年倒计时教程 新建index.html以下代码复制到里面<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>2024倒计时(xcccx.top)</title> </head> <body> <div id="calendar-line" class="calendar-line" style="margin-top:5px;background:linear-gradient(90deg, rgba(138, 206, 211, 0.7) 0%, rgba(128, 133, 196, 0.7) 0%, rgba(236, 238, 239, 1) 0%, rgba(236, 238, 239, 1) 0%);"><font style="color: rgba(67,8,234,0.67);"><p align="center"><b>距离2024年还差:</b></p></font><div style="font-size:10px;text-align:right;"> <div class="resourceLoader" style="display:none" data-is-module="false" data-mime="">MediaWiki:EventTimer</div> <body> <p id="demo"></p> <script> // 设置结束倒计时的日期 const countDownDate = new Date("2023-12-31 23:59:59").getTime(); // 设置开始倒计时的日期 const startDownDate = new Date("2023-01-1 00:00:00").getTime(); // 每秒更新一次 var x = setInterval(function() { // 获取当前时间 var now = new Date().getTime(); // 获取当前时间与countDownDate 的时间差 var distance = countDownDate - now; // 获取startDownDate与countDownDate 的时间差 var downdate = countDownDate - startDownDate; // 获取startDownDate与当前时间 的时间差 var downdate1 = now - startDownDate; // 将时间差转为 days, hours, minutes and seconds var days = Math.floor(distance / (1000 * 60 * 60 * 24)); var hours = Math.floor((distance % (1000 * 60 * 60 * 24)) / (1000 * 60 * 60)); var minutes = Math.floor((distance % (1000 * 60 * 60)) / (1000 * 60)); var seconds = Math.floor((distance % (1000 * 60)) / 1000); const percentile = (downdate1 * 100)/downdate; document.getElementById("demo").innerHTML = "剩余时间:" + days + "天 " + hours + "小时" + minutes + "分" + seconds + "秒"; document.getElementById("calendar-line").style.background = "linear-gradient(90deg, rgba(138, 206, 211, 0.7) 0%, rgba(128, 133, 196, 0.7) " + percentile + "%, rgba(236, 238, 239, 1) " + percentile + "%, rgba(236, 238, 239, 1) 100%)"; // 若是时间差耗尽,结束定时器 if (distance < 0) { clearInterval(x); document.getElementById("demo").innerHTML = "2024你好!。"; document.getElementById("calendar-line").style.background = "linear-gradient(90deg, rgba(138, 206, 211, 0.7) 0%, rgba(128, 133, 196, 0.7) 0%, rgba(236, 238, 239, 1) 0%, rgba(236, 238, 239, 1) 100%)"; } }, 1000); </script> </body> <span class="eventTimer" data-start="2022/04/27 20:00" data-end="2022/09/26 19:59:35" data-info="活动"></span></div></div> </body> </html>效果预览: 2024倒计时(xcccx.top) 距离2024年还差: MediaWiki:EventTimer // 设置结束倒计时的日期 const countDownDate = new Date("2023-12-31 23:59:59").getTime(); // 设置开始倒计时的日期 const startDownDate = new Date("2023-01-1 00:00:00").getTime(); // 每秒更新一次 var x = setInterval(function() { // 获取当前时间 var now = new Date().getTime(); // 获取当前时间与countDownDate 的时间差 var distance = countDownDate - now; // 获取startDownDate与countDownDate 的时间差 var downdate = countDownDate - startDownDate; // 获取startDownDate与当前时间 的时间差 var downdate1 = now - startDownDate; // 将时间差转为 days, hours, minutes and seconds var days = Math.floor(distance / (1000 * 60 * 60 * 24)); var hours = Math.floor((distance % (1000 * 60 * 60 * 24)) / (1000 * 60 * 60)); var minutes = Math.floor((distance % (1000 * 60 * 60)) / (1000 * 60)); var seconds = Math.floor((distance % (1000 * 60)) / 1000); const percentile = (downdate1 * 100)/downdate; document.getElementById("demo").innerHTML = "剩余时间:" + days + "天 " + hours + "小时" + minutes + "分" + seconds + "秒"; document.getElementById("calendar-line").style.background = "linear-gradient(90deg, rgba(138, 206, 211, 0.7) 0%, rgba(128, 133, 196, 0.7) " + percentile + "%, rgba(236, 238, 239, 1) " + percentile + "%, rgba(236, 238, 239, 1) 100%)"; // 若是时间差耗尽,结束定时器,秒杀结束 if (distance < 0) { clearInterval(x); document.getElementById("demo").innerHTML = "2024你好!。"; document.getElementById("calendar-line").style.background = "linear-gradient(90deg, rgba(138, 206, 211, 0.7) 0%, rgba(128, 133, 196, 0.7) 0%, rgba(236, 238, 239, 1) 0%, rgba(236, 238, 239, 1) 100%)"; } }, 1000); 也可以访问此链接来预览效果::(酷) 其余的自己想办法美化吧! -
![Typecho 评论框添加打字特效]()
Typecho 评论框添加打字特效 首先下载特效JS文件,然后将其放在网站目录某个地方;一般都是统一放在默认CSS文件夹里,方便管理;Xc主题默认CSS文件夹路径:/usr/themes/Xc/assets/css/2.然后编辑主题文件usr/themes/Xc(这个名字可以根据自己主题名自行更改)/public/comment.php,随便一行添加以下代码;<!--打字特效--> <script type="text/javascript" src="/usr/themes/Xc/assets/css/commentTyping.js"></script> 其实现在有很多主题默认支持打字特效了 本文已于 2023/4/16修改 本文已于 2023/9/2修改 -
![如何给自己的网站添加免费SSL?]()
如何给自己的网站添加免费SSL? 首先SSL是什么?它有什么用?1:认证用户和服务器,确保数据发送到正确的客户机和服务器;2:加密数据以防止数据中途被窃取;3:维护数据的完整性,确保数据在传输过程中不被改变。SSL协议的工作流程:1:客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。2:服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。3:客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。4:用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。5:如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。6:如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA 是否可靠,发行CA 的公钥能否正确解开客户证书的发行 CA 的数字签名,检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。7:服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于 SSL 协议的安全数据通讯的加解密通讯。同时在 SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。8:客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。9:服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。10:SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。理解了SSL对于网站的重用性,那么如何申请?使用阿里云申请网址:https://www.aliyun.com/product/cas。优点:安全·企业网站首选 缺点: 贵!太贵了! 对于个人小型网站而言,并不推荐建立。当然如果您拥有足够的财力,则可以忽略此建议。有没有免费的?有当然有而且还不少!就比如我这个网站用的LookSSL我这里用雨云演示,其他服务商大同小异虚拟主机面板是Easypanel申请教程访问网站填入需要申请SSL的网站网址,尽可能选择默认选项。然后还是尽量默认点击创建!然后需要注册一个账户(已有账户的可以忽略)点击控制台,找到我的服务,SSL证书,申请SSL证书提示需要验证,点击详情,在点击域名验证申请SSL证书现在跳转到你购买域名的服务商这样填提示验证成功证明你在域名服务商那边的DNS解析设置成功!点击证书信息,证书就是证书内容,私钥就是证书密钥内容这样还不算完成,需要到你所购买的虚拟主机或服务器的服务商控制台那边点击SSL证书11.上传证书12.绑定域名
