一直以來都以為只有空格，tab鍵和注釋符/**/可以用來切割sql關鍵字，段時間在邪八看了風迅cms注入漏洞那篇帖子，才知道原來回車也可以用來作為分割符（以前竟然沒有想到，真是失敗）。回車的ascii碼是chr(13)&chr(10)，至於為什么要兩個連在一起，這個我也不知道。轉換成url ...

從別的地方看到的，在此記錄一下，方法有待考察 ...

...

String.prototype.replaceAllStr = function (s1, s2) { //JS字符串方法擴展 return ...

成就感@ 1、SQL注入攻擊防范之關鍵字過濾 2、C#獲取公網IP的方法 ...

使用到了兩個數組方法 1.includes() 解釋：該方法用來判斷一個數組是否包含一個指定的值，如果是返回 true，否則false。JavaScript版本：ECMAScript ...

...

前言 開發者在開發諸如地點檢索或行程推薦的系統，這時候用戶常常需要對地址信息進行輸入檢索，提供關鍵詞輸入提示功能的話，將有助於用戶快速查找地址，提高搜索的體驗感。利用騰訊地圖提供的接口可以快速的實現智能化的輸入提示。具體的實現方法見下文。 一、功能介紹 關鍵詞輸入提示接口可以用於獲取輸入關鍵字 ...