Dev

原文地址：http://baike.baidu.com/view/1609487.htm CSRF攻击依赖下面的假定： 攻击者了解受害者所在的站点 攻击者的目标站点具有持久化授权cookie或者受害者具有当前会话cookie 目标站点没有对用户在网站行为的第二授权

关联数组双引号中时候，索引不用加引号 $grade = array();$grade[“name”]=”li kui”; echo “$grade[name]”;

$link = mysqli_connect(DB_HOST,DB_USER,DB_PASS,DB_NAME); $link =  new mysqli(DB_HOST,DB_USER,DB_PASS,DB_NAME);

如果定义了常量，则在连接时不用加引号

在做微信开发时，第一步要验证服务器，而我们经常遇到Token验证失败的问题，着实令人心烦。 这里指出可能导致你验证失败的几个原因。 1，php代码前面留有空格或空行 类似于这种 php的标记没有顶格写，导致你回复给微信的信息中除了echostr还有空格啥的，当然会验证失败。 解决办法： 去掉php代码前无用的空格，留下最干净的echostr返回给微信 2，sae未通过实名认证 很多用sae的朋友有时顶格写了还是调不通，那就很有可能是你没有做新浪的实名认证，导致新浪在你返回的代码中加入了一段js，就像下面这种 那很显然你回复给微信的信息是错误的。 除此之外，好像就没什么了

set_include_path — 设置 include_path 配置选项

str_shuffle() 函数随机打乱字符串中的所有字符。

把数组元素组合为一个字符串：

对象转换为json数据时，只转换公有变量，私有和受保护变量和函数不转换json_encodejson_decode jquery的数组访问如果索引是数字不能用点分割

当你使用clone关键字时,__clone 就会触发