20hrs

將特殊字元轉成HTML碼 $text =htmlspecialchars(" < a href= ' test '> Test < /a > " , ENT_QUOTES); &lt ; a href= &#039 ; test &#039 ; &gt ; Test &lt ; /a &gt ; 將空白與換行轉成HTML碼 $text = "Good morning! \n "; $text = str_replace(' ', ' &nbsp ; &nbsp ; ', nl2br($text) ); echo $text; // Good &nbsp ; &nbsp ; morning! <br / > 避免SQL Injection安全隱憂 mysql_real_escape_string($password) //$password = "' OR ''='"; $password -> \' OR \'\'=\' SQL Injection attacks will not work. magic_quotes_gpc 表單中文字包含 ' " \ magic_quotes_gpc自動加上\ -> \' \" \\ 最好視為預設關閉 function myStripslashes($text) { if (get_magic_quotes_gpc()) $text = stripslashes($text); return $text; } $text = myStripslahes($_POST['text']); 手動加上 addslashes(String) 手動去掉 stripslashes(String) Conclude: 接收表單資料後使用4回覆原始資料 而後使用3寫入MySQL(加上反斜線) 從MySQL拿出資料先stripslash

其實不管是StatCounter也好、Yahoo奇摩站長工具也好，在每一頁都附加的語法可以統計各種流量，但是如果這個語法在常見的<script>之外還多了一個小小的<a>時，這個時候，不管你網站中每一頁面的PageRank有多少，都一定會稀釋掉某一種程度的PageRank分數給這個流量統計網站。 StatCounter 的流量統計程式碼 換句話說，如果網站之中有越多的外部連結時，這個網頁的PageRank值就會越來越少；而指向自己的網站越多（推薦鏈結），PageRank值當然也就會越高，這也就不難怪為什麼 StatCounter 的PageRank值可以高達到9，和全美最大的sns交友網站 Facebook 平起平坐了。因為只要使用了他們所提供的流量統計工具，每個人每個網頁都將會Feedback一個Link給它。 在國內類似的流量統計工具， Yahoo奇摩站長工具 也有使用這樣的方法。 Yahoo奇摩站長工具 的流量統計程式碼 也許有些人會只留下<script>的程式碼，讓這個外部鏈結取消掉，但是在這樣做之前，最好還是先確定一下是否有違反他們的使用規範比較好。東西再好用也得要用得安心嘛。 相關閱讀： ＭＥＳＯＮ 手札 - 單車 相機 部落格:Google Page Rank=5 背後代表什麼意義 ?

讓搜尋引擎找到網頁是非常重要的一件事，有些bot怎麼看都覺得軟趴趴挖不到訊息，主動一點送出訊息給他們吧！ Google Webmaster Tools 包括網站狀態精靈與webmaste tools等等。 老字號這個不用講，不過我覺得它遞交的速度有點慢？ 也許是為了要自動產生網站連結（下圖）也不一定？ 但它功能絕對是最齊全的，舉凡robots.txt、404處理、關鍵字流量分析與地區結合等等各種工具都有。只能說「果然是Google」阿！ Yahoo奇摩站長工具 裡的搜尋分析管理 關於Yahoo奇摩站長工具在 Funp推推王 裡有一些負評，指出Yahoo奇摩藉此工具免費使用之名，行關鍵字廣告行銷之實，有興趣的話，可以到 絕不能用的Yahoo! 奇摩站長工具：浩宇的異想世界 延伸閱讀。 以下節錄一小段 很多客戶透過努力經營很久，排行相當好的關鍵字，開始掉到第三頁以後，很多靠搜尋流量經營網站的站長，都發現了這個問題。隔天，幾個客戶與朋友不約而同的以申請站長工具的Yahoo信箱收到Yahoo關鍵字行銷廣告商的廣告信，宣傳購買Yahoo奇摩關鍵字行銷廣告。 不過我還是有使用該工具送出Sitemap，但在Sitemap送出之前，我就已經發現yahoo bot的爬文速度是最有效率的（幾乎爬完整個網站了），送出Sitemap只是為了要刪掉已不存在的網頁搜尋結果。 順便提一下這個工具有一點很有意思，能夠刪去動態網頁後方的變數值，也許對於某些站長來說非常有用。 Live - Webmaster Center (MSN) 這個是最新的工具，MSN搜尋一直號稱是第三大，但是我真的非常的懷疑+好奇，所以也來這裡遞交sitemap了，但送出兩個星期，目前感覺像是丟到大海裡了。

在Firefox之中只支援<embed>語法，可是W3C又完全不理這個語法， 用了幾個Keyword去搜尋終於找到解決的辦法了！ 那就是寫兩層object語法，在第二層加入type屬性讓Firefox認得。 以下內容引用自 Mozilla Taiwan 討論區: 請問這個網站..(FLASH的問題等) <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,40,0" width=" value " height=" value > <param name="movie" value="location"> <param name="quality" value="high"> <param name="wmode" value="transparent"> <!--[if !IE]> <--> <object data="<span style=">location" width=" value " height=" value " type="application/x-shockwave-flash "> <param name="quality" value="high"> <param name="wmode" value="transparent"> <param name="pluginurl" value="http://www.macromedia.com/go/ge