易栈网-膘叔

这是Qzone里的一个用户，我不知道是不是他原创的还是转贴的。有12页的相册哦
还不快去？？？
网址是：http://user.qzone.qq.com/870109858
我这里转贴两张。免得你们没兴趣。HOHO

或许，结过婚的人看这些会更有感觉一点吧。？？

这次转载的文章讲的是CSs缓存的问题。CSS一般情况下，我们都会做一定的缓存，毕竟这玩意很少会动它，但对于一个稍大一点的网站来说，它就可能会经常变动了。
然而，CSS对于浏览器来说，一般情况下是会被自动缓存的，所以我在导入CSS的时候，都会制定一个版本号放在文件后面如：xxx.css?20091010，下次更新的时候，把这个日期改一下。用户在加载的时候会认为这是一个新文件 。。。

以下是博客园的用户写的文章 ：

如何平衡的使用浏览器缓存？平时我们借助缓存来减少用户加载页面文件（比如js,css,image等）的时间和带宽，同时我们要确保用户访问的上述文件时最新的。而后者是我们常常头疼的问题。
本文主要介绍一些小的技巧来确保在网站文件被缓存的同时，又可以得到良好的性能和最新的更新的网站内容。
问题描述
比如我们在某页面加载了css文件，
<link rel="stylesheet" href="/css/styles.css" type="text/css" />
如何优化页面访问的性能呢？
手段1、使用缓存。通常我们希望此文件被浏览器缓存一定的时间，这样可以用户访问此页面的时候不必每次都向服务器请求下载此文件。我们也可以配置服务器在页面添加”Expires”头信息，从而告诉浏览器缓存此文件的时间。
手段2、我们使用yuicompressor等压缩工具对css文件进行压缩，减小文件的大小。
问题是当因版面风格的更新，此css已经做了更新，但是用户可能仍然使用的是旧的页面主题，甚至错乱的页面。这样对用户的体验非常不好。
解决之道：
根本原理：欺骗浏览器，让它认为它加载的文件跟缓存的文件不一样。
方法一、修改文件名
<link rel="stylesheet" href="/css/styles.1234.css" type="text/css" />
方法二、增加Query string
<link rel="stylesheet" href="/css/styles.css?v=1234" type="text/css" />
方法三、修改引用文件路径
这里最好的是在服务器配置文件中进行配置来实现文件路径映射（url mapping）。
<link rel="stylesheet" href="/css.1234/styles.css" type="text/css" />
以上我们以css为例进行了说明，我们来看看图片和js文件。
Images
由于图片的引用一般写在css文件中，并采用相对路径，所以当css的引用路径发生变化的时候，根据重写规则，图片被解析的路径自然会同步发生更新。
JS
适用于css的方法同样都适用于JS。
结束语
当然web站点性能的优化，除了缓存之外，还有许多的方法。比如我们可以借助YSlow来帮助用户得到最好的体验。

作者：MingleLui
出处：http://mingle.cnblogs.com/

其实方法都差不多。为了所谓的 yahoo 的N条军规，大家都在互相折腾。
之所以是N，是因为以前是14条，后来加过两次。就忘了几条了。firebug的插件yslow也可以做简单的测试哦

以前还真没有关注过这面的事情。自己在写的时候都是用了一个很简单的函数

但是这篇文章却告诉我，原来这三个函数的功能各有不同，前两个我当然知道，但如果没有加载mysql库，这两个功能是都用不上的，当然，现在有PDO的prepare然后setParam当然是很方便，mysqli函数也有这种功能。如果没有呢？怎么办？下面这篇文章告诉你上面三个函数的区别
来源：http://www.akii.org/2009-08/php-in-the-addslashes-mysql_real_escape_string-and-mysql_escape_string-the-difference-between/

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。

为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用，那么输入的字符串中的单引号，双引号和其它一些字符前将会被自动加 上反斜杠\。

但Magic Quotes并不是一个很通用的解决方案，没能屏蔽所有有潜在危险的字符，并且在许多服务器上Magic Quotes并没有被启用。所以，我们还需要使用其它多种方法来防止SQL注入。

许多数据库本身就提供这种输入数据处理功能。例如PHP的MySQL操作函数中有addslashes()、 mysql_real_escape_string()、mysql_escape_string()等函数，可将特殊字符和可能引起数据库操作出错的字 符转义。那么这三个功能函数之间有什么却别呢？下面我们就来详细讲述下。

虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入，还是建议大家加强中文防止SQL注入的检查。addslashes的问题在 于黑客 可以用0xbf27来代替单引号，而addslashes只是将0xbf27修改为0xbf5c27，成为一个有效的多字节字符，其中的0xbf5c仍会 被看作是单引号，所以addslashes无法成功拦截。

当然addslashes也不是毫无用处，它是用于单字节字符串的处理，多字节字符还是用mysql_real_escape_string吧。

另外对于php手册中get_magic_quotes_gpc的举例：
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST[‘lastname’]);
} else {
$lastname = $_POST[‘lastname’];
}
最好对magic_quotes_gpc已经开放的情况下，还是对$_POST[’lastname’]进行检查一下。

再说下mysql_real_escape_string和mysql_escape_string这2个函数的区别：
mysql_real_escape_string 必须在(PHP 4 >= 4.3.0, PHP 5)的情况下才能使用。否则只能用 mysql_escape_string ，两者的区别是：mysql_real_escape_string 考虑到连接的当前字符集，而mysql_escape_string 不考虑。

总结一下：

* addslashes() 是强行加\；
* mysql_real_escape_string()  会判断字符集，但是对PHP版本有要求；
* mysql_escape_string不考虑连接的当前字符集。

凡事和云搭上边，也许都会吸引人的眼球吧？
不过在试用了一下这个输入法后，感觉还是挺新颖的。。
以前所谓的在线输入法，都是一个输入框，你输完后，ctrl+c,ctrl+v的转来转去的，如今，搜狗却不太一样

搜狗这么做

1、右键点击下面的按钮【也就是云输入法的图标，这里不作提供】，选择右键菜单中的“添加到收藏夹…”

    提示：已经在IE、搜狗浏览器、世界之窗，Firefox等浏览器下测试通过，部分浏览器在操作中可能给出不安全的警告，请点击允许通过。

2、浏览其他页面时，点击浏览器收藏栏中的“启用搜狗云输入法”，页面左上角浮出云输入法的状态栏（如下图示），即可在该页面使用云输入法输入了！

     提示：使用搜狗云输入法时需要保持客户端输入法在英文键盘状态

看到上面的提示是不是很激动 ？当初我也是很激动，就跑到http://pinyin.sogou.com/cloud/进行了试用，最起码，我在windows下的firefox浏览器上测试成功了，其他浏览器没有测试。

搜狗认为自己的这个产品，即搜狗云输入法是作为搜狗输入法的创新实验室，将持续探索创新的输入模式，并将创新成果移植进入搜狗拼音输入法，提升两亿多的搜狗用户的输入体验的一个概念产品。想来，效率还是有待改进的。毕竟每次输入都需要向搜狗服务器发出请求来获取词组啥的。。。【这东西，估计在网吧会比较多一点，跑到一台机器上没有自己用的输入法，想下载又没权限，它的功能就大了】

其他情况下，我想不出还有什么意思？

短短几行代码实现文件打包下载。。。