If there is one fear that most developers experience, it is the fear of security vulnerabilities with the code you have written. Bugs are one thing, but security holes that can be used to expose user data or wreck havoc on the database are the cause of many a nightmare. One of the most common forms of attack is SQL Injection. SQL Injection involves injecting malicious commands into a query, usually via some form of user entry.

阅读全文 »

本教程将以最小的篇幅解释Drupal 7里最核心的两个概念:怎样创建自己的模块和怎样操作表单。

首先下载examples模块,启用其中的form_example子模块。我们将分析form_example的代码。examples模块是学习Drupal的很好资料,读者可以自行学习其它子模块。

阅读全文 »

准备

  1. 下载 Drupal 7:到 Drupal 项目页面下载 drupal 程序包,项目地址: http://drupal.org/project/drupal
  2. 解压 Drupal 7:将下载下来 drupal 程序包进行解压缩,得到名为 drupal-版本号 的目录,为目录改名,如改成 drupal7
  3. 下载语言包文件:到 http://localize.drupal.org/translate/languages/zh-hans 页面下载对应版本的语言包(.po文件)
  4. 安装语言包文件:将 .po 文件放置到 drupal7/profiles/standard/translations 目录下
  5. 上传:将 drupal7 目录下的所有内容放置/上传到网站根目录
  6. 创建配置文件:进入 sites/default 目录,将 default.settings.php 复制一份,命名为 settings.php
  7. 创建用户文件目录:在 sites/default 目录下新建一个目录,名为 files
  8. 设置权限:如果是Linux平台,请将 files 目录的权限设置为 777,settings.php 设置为web服务器用户可写,如果不清楚,也可先设置为777

阅读全文 »

入口文件目录的 .htaccess 文件中的

RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]

在默认情况下会导致No input file specified.

修改成

RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]

问题解决。

我们很容易无法摆脱的使用我们所熟悉的CSS技术,当新的问题出现,这样会使我们处于不利的地位。

随着Web继续的发展,对新的解决方案的需求也会继续增大。因此,作为网页设计师和前端开发人员,我们别无选择,只有去了解我们的工具集并且熟悉它。

阅读全文 »