Lruihao's Note

Sublime Text3 快捷键一览表

简单模仿了一个评论模板，当然肯定是没有博客的 valine 这么强大的 hhhh，
PHP 表单安全性的重要提示
$_SERVER["PHP_SELF"]变量能够被黑客利用！
如果页面中使用了PHP_SELF，用户能够输入下划线然后执行跨站点脚本（XSS）。
比如说注入 js 脚本等，valine 以前的版本也有过这样的漏洞。

跨站点脚本（Cross-site scripting，XSS）是一种计算机安全漏洞类型，常见于 Web 应用程序。XSS 能够使攻击者向其他用户浏览的网页中输入客户端脚本。

练习 php 函数的基本使用。
注：
必选参数在可选参数的前面。
可在函数中定义函数，需要先调用外层函数才能调用内层函数。

使用 WAMPServer 时自定义网站根目录。

后面几天讲的有点杂，简单记录一下知识点。

以前和前一段时间自己也学习了一下 python，也写了几个小爬虫； 这次正好又课程安排了为期两周的综合实训，主要是“用 python 做量化交易” 进行了两天，讲的都是一些基本的东西，以前也接触过，所以很容易理解。还讲了一些软件，pycharm，anaconda,sublime 等大都也都用过。anaconda 倒是第一次接触。

黑盒测试着重测试软件功能，它并不涉及程序的内部结构和内容特性，主要根据规格说明，只依靠被测试程序的输入和输出之间关系或程序的功能来设计测试用例。
白盒测试则清楚程序内部的结构以及是如何运作的，因此白盒测试需要对系统内部的结构和工作原理有一个清楚的了解。