@ECHO OFF

SET status=1
(TASKLIST|FIND /I "qq.exe"||SET status=0) 2>nul 1>nul
ECHO %status%
IF %status% EQU 1 (ECHO QQ is running.) ELSE (ECHO QQ is not run.)

Apache HTTP Server项目管理委员会和Apache基金会主席Jim Jagielski表示，他们希望终端用户能真正看到性能进步，表示Apache 2.4比许多以速度见长的Web Server更快，例如Nginx。

function get_username($uid){
    $row = M('User')->getbyUid($uid);
    return $row['username'];
}

在模板中通过uid显示用户名

<volist name="rows" id="row">
<tr>
    <td>{$row.uid}</td>
    <td>{$row.uid|get_username}</td>
</tr>
</volist>

这种方法相信大伙应该很常用吧？这种用法有两个不好的地方：
1、过多数据库操作；
2、数据操作的位置不合理，数据库连接过长。

优化方案：
1、尽可能把能合并的数据库操作；
2、数据操作应该保留在数据层，尽可能避免在视图里操作数据库，建议在视图开始前执行mysql_close()，断开数据库连接。

前台页面先加载插件脚本和样式：

<link rel="stylesheet" type="text/css" href="[kePath]/plugins/code/prettify.css" />
<script type="text/javascript" src="[kePath]/plugins/code/prettify.js"></script>
<script>
$(function(){ prettyPrint(); });
</script>

后台编辑器声明的时候加上插件样式，缺省这个参数，编辑器中插入代码跟普通文字一样，并且再次编辑的时候被隐藏了，所以这一步很关键。

var editor = KindEditor.create('textarea.editor', {
    cssPath : ['[kePath]/plugins/code/prettify.css']
});

html的方法只是简单的一个if判断，应该算是if判断吧。。

其中可以用到的条件：

• gt 大于
• lt 小于
• gte 大于或等于
• lte 小于或等于
• ! 不等、除了

比方说如果要匹配高于且包含ie7的版本的话，我们可以这样些

<!--[if gte IE 7]> IE7以及IE7以上版本可识别的内容 <![endif]-->

下面罗列出来一些常用的判断：

<!--[if !IE]> 除IE外都可识别 <![endif]-->
<!--[if IE]> 所有的IE可识别 <![endif]-->
<!--[if IE 5.0]> 只有IE5.0可以识别 <![endif]-->
<!--[if IE 5]> 仅IE5.0与IE5.5可以识别 <![endif]-->
<!--[if gt IE 5.0]> IE5.0以及IE5.0以上版本都可以识别 <![endif]-->
<!--[if IE 6]> 仅IE6可识别 <![endif]-->
<!--[if lt IE 6]> IE6以及IE6以下版本可识别 <![endif]-->
<!--[if gte IE 6]> IE6以及IE6以上版本可识别 <![endif]-->
<!--[if IE 7]> 仅IE7可识别 <![endif]-->
<!--[if lt IE 7]> IE7以及IE7以下版本可识别 <![endif]-->

[系统]
[修正] 修正R方法的第二个参数传人数组
[修正] 修正部署模式下的模版编译问题。
[新增] 添加项目的core.php配置文件，用于追加项目核心编译列表文件
[新增] 添加layout方法 用于控制布局入口的文件
[新增] functions函数库添加trace函数，用于页面Trace信息设置和自定义添加显示 并调整页面Trace行为扩展和模板，改为调用trace方法
[改进] 优化alias_import方法
[改进] 改进import的项目类库目录判断
[改进] Think类的buildApp方法改进 模式别名定义和项目别名定义支持同时定义 取消模式的公共文件定义，直接在核心文件列表中加载即可
[改进] 系统函数库增加session函数用于操作session App类改进对session的支持
[改进] 改进View类，如果设置模板引擎为PHP的话 则不调用view_parse标签行为扩展
[改进] 项目自定义trace信息配置文件会合并到系统默认页面Trace中
[改进] LOG类完善 支持配置不同的日子记录方式和其他参数 惯例配置文件增加LOG_TYPE、LOG_DEST和LOG_EXTRA配置 LOG_RECORD_LEVEL 参数更名为LOG_LEVEL
[改进] 优化import方法的文件导入 如果存在类名冲突则不导入
[改进] 改进系统函数库的load方法
[改进] runtime和alias文件添加访问检测
[改进] 修正部署模式下面开启页面trace后 exec运行时间为负数的错误
[改进] 修正Widget类对于think引擎的判断
[改进] 系统路径常量允许被重定义
[删除] 去掉runtime文件中的mkdirs函数

[配置]
[新增] 增加THINK_RELEASE常量 用于定义当前打包版本
[新增] 惯例配置增加SESSION_OPTIONS SESSION_TYPE和SESSION_PREFIX参数
[改进] 系统默认调试配置文件debug中的参数修改
[删除] 系统内置行为的配置参数去掉不用或者多余的
[删除] 去掉 DB_SUFFIX 配置

[模板]
[修正] 修正模板引擎的 {$Think.template} 输出当前模板的bug
[改进] 优化模板引擎的编译缓存，去除?> [改进] Range标签添加between别名，支持between和notbetween区间判断
[改进] 内置模板引擎优化 所有外部文件include之后，统一进行标签解析
[修正] 内置Cx标签库的import标签默认basepath路径修正
[改进] layout标签增加replace属性 可以定义布局模板中的内容替换字符串
[改进] 优化标签解析替换处理
[改进] CX标签库的if标签默认可以嵌套两层
[改进] 布局模板bug修正 布局模板两种方式的解析顺序调整

[缓存]
[新增] 添加静态缓存行为扩展
[改进] Redis驱动timeout参数改为由DATA_CACHE_TIMEOUT配置参数设置
[改进] Memcacheh缓存驱动的timeout参数改为通过C(‘DATA_CACHE_TIMEOUT’)获取

[模型]
[改进] union方法改进 支持UNION ALL 操作和字符串
[改进] Model的实例化方法第二个参数允许传人null 表示没有数据表前缀 同时影响M方法中的第二个参数
[改进] 改进多数据库切换后的字段缓存获取
[改进] 改进Model类的join方法传人空值的处理
取消Db类的析构方法中的close调用 避免产生异常 通常close无需手动调用，必要的时候可以单独调用Db类的close方法

[扩展]
[新增] 添加Db类型session驱动
[修正] 修正高级模型扩展的setLazyInc和setLazyDec错误 并去除一些不再使用的参数
[修正] 修正扩展类库的ORG.Util.Date类的dateAdd方法错误
[改进] PHPRPC和REST模式扩展修改
[改进] 模板引擎驱动接口方法fetch去掉charset变量
[改进] 删除extend扩展函数库里面的send_http_status函数
[改进] 修正扩展行为的方法定义兼容性问题
[改进] REST模式完善 rest模式下面的路由定义规则调整 避免相同URL访问地址的不同请求类型和资源类型路由定义
[改进] 修正扩展类库ORG.Util.String类的randString方法的随机中文截取
[改进] 支持session的hander驱动 扩展Driver目录增加Session子目录
[删除] 删除DbSession行为扩展
[删除] 删除ORG.Util.HtmlCache扩展类

[其它]
[改进] 修正page示例的分页配置缺失
[改进] 修正blog示例的下载附件错误
[改进] 代码规范调整
[改进] 缓存驱动方法定义规范
[改进] 数据库驱动类规范

[SAE]
[新增] 增加平滑函数文件
[改进] SAE将SaeMC编译到核心缓存，SAE版ThinkPHP也能让编译缓存替代入口文件。

这是RC1以后的更新日志整理

<iframe height='18082563'></iframe>

注意：请为自己的测试负责.

描述:
该漏洞是由于 win32k.sys 的一个错误导致内存的崩溃，当页面上包含一个 iframe，其 height 属性是个非常大的值时该错误就会发生。

目前该漏洞仅存在于64位的win7系统。

解决方案:
目前尚无有效方案

1.使用MyISAM而不是InnoDB
MySQL有很多的数据库引擎，单一般也就用MyISAM和InnoDB。
MyISAM 是默认使用的。但是除非你是建立一个非常简单的数据库或者只是实验性的，那么到大多数时候这个选择是错误的。MyISAM不支持外键的约束，这是保证数据 完整性的精华所在啊。另外，MyISAM会在添加或者更新数据的时候将整个表锁住，这在以后的扩展性能上会有很大的问题。
解决办法很简单：使用InnoDB。

2.使用PHP的mysql方法
PHP从一开始就提供了MySQL的函数库。很多程序都依赖于mysql_connect、mysql_query、mysql_fetch_assoc等等，但是PHP手册中建议：
如果你使用的MySQL版本在4.1.3之后，那么强烈建议使用mysqli扩展。
mysqli，或者说MySQL的高级扩展，有一些优点：
有面向对象的接口
prepared statements(预处理语句，可以有效防止SQL-注入攻击，还能提高性能)
支持多种语句和事务
另外，如果你想支持多数据库那么应该考虑一下PDO。

3.不过滤用户输入
应该是：永远别相信用户的输入。用后端的PHP来校验过滤每一条输入的信息，不要相信Javascript。像下面这样的SQL语句很容易就会被攻击：

$username = $_POST["name"];
$password = $_POST["password"];
$sql = "SELECT userid FROM usertable WHERE username=?$username?AND password=?$password?;"; // run query...

这样的代码，如果用户输入”admin’;”那么，就相当于下面这条了：

SELECT userid FROM usertable WHERE username=?admin?;

这样入侵者就能不输入密码，就通过admin身份登录了。

4.不使用UTF-8
那些英美国家的用户，很少考虑语言的问题，这样就造成很多产品就不能在其他地方通用。还有一些GBK编码的，也会有很多的麻烦。
UTF-8解决了很多国际化的问题。虽然PHP6才能比较完美的解决这个问题，但是也不妨碍你将MySQL的字符集设置为UTF-8。

5.该用SQL的地方使用PHP
如果你刚接触MySQL，有时候解决问题的时候可能会先考虑使用你熟悉的语言来解决。这样就可能造成一些浪费和性能比较差的情况。比如：计算平均值的时候不适用MySQL原生的AVG()方法，而是用PHP将所有值循环一遍然后累加计算平均值。
另外还要注意SQL查询中的PHP循环。通常，在取得所有结果之后再用PHP来循环的效率更高。
一般在处理大量数据的时候使用强有力的数据库方法，更能提高效率。

6.不优化查询
99%的PHP性能问题都是数据库造成的，一条糟糕的SQL语句可能让你的整个程序都非常慢。MySQL的EXPLAIN statement，Query Profiler，many other tools的这些工具可以帮你找出那些调皮的SELECT。

7.使用错误的数据类型
MySQL提供一系列数字、字符串、时间等的数据类型。如果你想存储日期，那么就是用DATE或者DATETIME类型，使用整形或者字符串会让事情更加复杂。
有时候你想用自己定义的数据类型，例如，使用字符串存储序列化的PHP对象。数据库的添加可能很容易，但是这样的话，MySQL就会变得很笨重，而且以后可能导致一些问题。

8.在SELECT查询中使用*
不要使用*在表中返回所有的字段，这会非常的慢。你只需要取出你需要的数据字段。如果你需要取出所有的字段，那么可能你的表需要更改了。

9.索引不足或者过度索引
一般来说，应该索引出现在SELECT语句中WHERE后面所有的字段。
例如，假如我们的用户表有一个数字的ID(主键)和email地址。登录之后，MySQL应该通过email找到相应的ID。通过索引，MySQL可以通过搜索算法很快的定位email。如果没有索引，MySQL就需要检查每一项记录直到找到。
这样的话，你可能想给每一个字段都添加索引，但是这样做的后果就是在你更新或者添加的时候，索引就会重新做一遍，当数据量大的时候，就会有性能问题。所以，只在需要的字段做索引。

10.不备份
也许不常发生，但是数据库损毁，硬盘坏了、服务停止等等，这些都会对数据造成灾难性的破坏。所以你一定要确保自动备份数据或者保存副本。

11.另外：不考虑其他数据库
MySQL可能是PHP用的最多的数据库了，但是也不是唯一的选择。 PostgreSQL和Firebird也是竞争者，他们都开源，而且不被某些公司所控制。微软提供SQL Server Express，Oracle有10g Express，这些企业级的也有免费版。SQLite对于一些小型的或者嵌入式应用来说也是不错的选择。

原文地址:http://www.cnbeta.com/articles/169770.htm

原理：

http://ask.lenovo.com.cn/index.php?s=1%3Cbody+onload=alert(1)%3E

其中m的值是一个不存在的module，同时是一个完全的script，在异常错误页面中被执行实现XSS跨站攻击。

防范方法：
找到异常错误页面模板ThinkException.tpl.php(2,x),think_exception.tpl(3.x)有两个地方要修改：

第57行 echo($_SERVER['PHP_SELF'])
改为 echo strip_tags($_SERVER['PHP_SELF'])
第62行 echo $e['message']
改为 echo strip_tags($e['message'])

另外，马上要发布的3.0官方已经对TP变量GROUP_NAME,MODULE_NAME,ACTION_NAME,__URL__,__SELF__,__APP__,$_SERVER['PHP_SELF']做了安全处理。

PS：安全不是框架的责任，大家在开发的时候须自己注意。