只禁止输入中的所有表情符号(但不禁止重音、换页等)，并使用JS限制行的长度 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Vue3学习笔记（八）—— Vite、ESLint

例如： ① 函数名和括号之间要有一个空格 ② JS 中的字符串，统一使用单引号表示 ③ 一行代码结束加不加分号 ④ 不允许出现 ≥2 个的连续空行 ⑤ import 必须放到文件的最上面 ⑥...* 限制变量名长度 * @category Stylistic Issues * @reason 没必要限制变量名长度 */ 'id-length...Stylistic Issues */ 'max-depth': ['error', 5], /** * 限制一行的长度...* @category Stylistic Issues * @reason 现在编辑器已经很智能了，不需要限制一行的长度 */ 'max-len':...ESLint 只在内部使用无前缀的名字来定位规则。

12.1K1 0

Web安全开发规范手册V1.0

在应用外部边界或内部每个组件或功能边界,都将其当做潜在的恶意输入来校验白名单不可信数据可以设定白名单校验的,应接受所有和白名单匹配的数据,并阻止其他数据黑名单不可信数据中包含不良输入字符时,如空字节...:数据类型如字符.数字、日期等特征;数据范國;数据长度等防范SQL注入不可信数据进入后端数据库操作前,建议使用正角的参数化查询来处理,避免出现SQL注入文件校验不可信数据为解压缩的文件时,如果文件位于服务目录外或文件大小超过限制...禁止错误回显禁止系统开启 Debug模式或异常时返回包含敏感信息的提示,建议使用自定义的错误信息模板异常信息应存放在日志中用于安全审计 2.4 XSS跨站说明检查项输入校验对输入的数据进行过滤和转义...,包含但不限于"9%0&+V"等危险特殊字符输出编码输入数据输出到不同场景中进行不同形式的编码,如输出到HTML标签中则进行HTML编码输出到URL中则进行URL编码,输出到JS中则行 Script...验证码校验禁止在响应中返回验证码,验证码校验应在服务端进行 3.4 密码管理说明检查项密码设置密码设置时,应该满足8位及以上长度,含大小写字母、数字及特殊字符等的要求。

1.5K4 1

您找到你想要的搜索结果了吗？

是的

没有找到

【转】全面的告诉你项目的安全性控制需要考虑的方面

在应用外部边界或内部每个组件或功能边界,都将其当做潜在的恶意输入来校验白名单不可信数据可以设定白名单校验的,应接受所有和白名单匹配的数据,并阻止其他数据黑名单不可信数据中包含不良输入字符时,如空字节...:数据类型如字符.数字、日期等特征;数据范國;数据长度等防范SQL注入不可信数据进入后端数据库操作前,建议使用正角的参数化查询来处理,避免出现SQL注入文件校验不可信数据为解压缩的文件时,如果文件位于服务目录外或文件大小超过限制...禁止错误回显禁止系统开启 Debug模式或异常时返回包含敏感信息的提示,建议使用自定义的错误信息模板异常信息应存放在日志中用于安全审计 2.4 XSS跨站说明检查项输入校验对输入的数据进行过滤和转义...,包含但不限于"9%0&+V"等危险特殊字符输出编码输入数据输出到不同场景中进行不同形式的编码,如输出到HTML标签中则进行HTML编码输出到URL中则进行URL编码,输出到JS中则行 Script...验证码校验禁止在响应中返回验证码,验证码校验应在服务端进行 3.4 密码管理说明检查项密码设置密码设置时,应该满足8位及以上长度,含大小写字母、数字及特殊字符等的要求。

1.3K3 0

Web安全开发规范手册V1.0

在应用外部边界或内部每个组件或功能边界,都将其当做潜在的恶意输入来校验白名单不可信数据可以设定白名单校验的,应接受所有和白名单匹配的数据,并阻止其他数据黑名单不可信数据中包含不良输入字符时,...:数据类型如字符.数字、日期等特征;数据范國;数据长度等防范SQL注入不可信数据进入后端数据库操作前,建议使用正角的参数化查询来处理,避免出现SQL注入文件校验不可信数据为解压缩的文件时,如果文件位于服务目录外或文件大小超过限制...验证码校验禁止在响应中返回验证码,验证码校验应在服务端进行密码管理密码设置密码设置时,应该满足8位及以上长度,含大小写字母、数字及特殊字符等的要求。...禁止错误回显禁止系统开启 Debug模式或异常时返回包含敏感信息的提示,建议使用自定义的错误信息模板异常信息应存放在日志中用于安全审计 XSS注入输入校验对输入的数据进行过滤和转义,包含但不限于\..."9%0&+\V"等危险特殊字符输出编码输入数据输出到不同场景中进行不同形式的编码,如输出到HTML标签中则进行HTML编码输出到URL中则进行URL编码,输出到JS中则行 Script编码

2.6K0 0

MySQL开发规范与使用技巧总结

4.库名、表名、字段名禁止使用MySQL保留字。当库名、表名、字段名等属性含有保留字时，SQL语句必须用反引号引用属性名称，这将使得SQL语句书写、SHELL脚本中变量的转义等变得⾮非常复杂。...5.禁止使用分区表。分区表对分区键有严格要求；分区表在表变大后，执⾏行DDL、SHARDING、单表恢复等都变得更加困难。因此禁止使用分区表，并建议业务端手动SHARDING。...2.禁止在数据库中存储明文密码。采用加密字符串存储密码，并保证密码不可解密，同时采用随机字符串加盐保证密码安全。 3.表必须有主键，推荐使用UNSIGNED自增列作为主键。...覆盖索引则可以在⼀一个索引中获取所有需要的数据，因此效率较高。...21.不要在MySQL数据库中存放业务逻辑。数据库是有状态的服务，变更复杂而且速度慢，如果把业务逻辑放到数据库中，将会限制业务的快速发展。

6343 1

Linux 命令（256）—— stty 命令

-g, --save 以终端可读的格式打印当前的所有设置。 -F, --file 打开指定的设备，并用此设备作为输入来代替标准输入。 --help 显示帮助并退出。...设置输入速度为N 波特 * line N 设置行约束规则为N min N 和 -icanon 配合使用，设置每次一完整读入的最小字符数为 ospeed...依照echoctl 和echol 的设置清除所有行 * [-]ctlecho 在头字符中输出控制符号("^c") [-]echo 回显输入字符 * [-]echoctl...使用默认值处理连接到标准输入的 tty 终端行设置。...在设置中，字符会被逐字读取或是被编码为 ^c、 0x37、0177 或 127 这样的字符，其中有特殊值 ^- 或 undef 被用于禁止特殊字符。

1.5K2 0

MySQL开发规范.pdf

禁止项: 1、禁止使用 select * 等查询当查询所有字段(select *)会导致下列问题 1. 增加网络带宽消耗 2....5、SQL 中禁止出现 now()、rand()、sysdate()、current_user()等不确定结果的函数。...如果有表情符号需求的，可以使用 utf8mb4 2、表必须有主键,推荐使用 UNSIGNED 自增列作为主键表没有主键,INNODB 会默认设置隐藏的主键列;没有主键的表在定位数据行时效率会非常低而且降低基于行复制的效率...5、建议不要使用子查询对于子查询，mysql 会对子查询结果返回给外部表，并对外部表进行全表扫描 6、建议将大字段、访问频率低的字段拆分到单独的表中存储,分离冷热数据当我们的表中存在类似于 TEXT...7、建议用 in() /union 替换 or，并注意 in 的个数(个数多少依照具体情况而定) 8、建议尽量不使用 mysql 存储过程、触发器、函数等(依照具体情况而定) 容易将业务逻辑和 DB 耦合在一起

7391 0

58到家MySQL军规升级版

4字节例如表情符号时，使用它禁止使用存储过程，视图，触发器，Event 解读：（1）对数据库性能影响较大，互联网业务，能让站点层和服务层干的事情，不要交到数据库层（2）调试，排错，迁移都比较困难，...扩展性较差禁止在数据库中存储大文件，例如照片，可以将大文件存储在对象存储系统，数据库中存储路径禁止在线上环境做数据库压力测试测试，开发，线上数据库环境必须隔离二、命名规范库名，表名，列名必须用小写...，如果是row模式的主从架构，从库会挂住禁止使用外键，如果要保证完整性，应由应用程式实现解读：外键使得表之间相互耦合，影响update/delete等SQL性能，有可能造成死锁，高并发情况下容易成为数据库瓶颈...根据业务区分使用char/varchar 解读：（1）字段长度固定，或者长度近似的业务场景，适合使用char，能够减少碎片，查询性能高（2）字段长度相差较大，或者更新较少的业务场景，适合使用varchar...理解组合索引最左前缀原则，避免重复建设索引，如果建立了(a,b,c)，相当于建立了(a), (a,b), (a,b,c) 六、SQL规范禁止使用select *，只获取必要字段解读：（1）select

1.3K15 0

mysql标准规范

是utf8的超集，有存储4字节例如表情符号时，使用它禁止使用存储过程，视图，触发器，Event 解读：（1）对数据库性能影响较大，互联网业务，能让站点层和服务层干的事情，不要交到数据库层（2...）调试，排错，迁移都比较困难，扩展性较差禁止在数据库中存储大文件，例如照片，可以将大文件存储在对象存储系统，数据库中存储路径禁止在线上环境做数据库压力测试测试，开发，线上数据库环境必须隔离...外键使得表之间相互耦合，影响update/delete等SQL性能，有可能造成死锁，高并发情况下容易成为数据库瓶颈建议将大字段，访问频度低的字段拆分到单独的表中存储，分离冷热数据四、列设计规范...4个字节，存储年使用YEAR，存储日期使用DATE，存储时间使用datetime 必须把字段定义为NOT NULL并设默认值解读：（1）NULL的列使用索引，索引统计，值都更加复杂，MySQL...理解组合索引最左前缀原则，避免重复建设索引，如果建立了(a,b,c)，相当于建立了(a), (a,b), (a,b,c) 六、SQL规范禁止使用select *，只获取必要字段解读：（1

3532 0

Mysql 军规升级版

是utf8的超集，有存储4字节例如表情符号时，使用它禁止使用存储过程，视图，触发器，Event 解读: (1) 对数据库性能影响较大，互联网业务，能让站点层和服务层干的事情，不要交到数据库层...(2) 调试，排错，迁移都比较困难，扩展性较差禁止在数据库中存储大文件，例如照片，可以将大文件存储在对象存储系统，数据库中存储路径禁止在线上环境做数据库压力测试测试，开发，线上数据库环境必须隔离...，影响update/delete等SQL性能，有可能造成死锁，高并发情况下容易成为数据库瓶颈建议将大字段，访问频度低的字段拆分到单独的表中存储，分离冷热数据解读：具体参考《如何实施数据库垂直拆分...前者占用5个字节，后者占用4个字节，存储年使用YEAR，存储日期使用DATE，存储时间使用datetime 必须把字段定义为NOT NULL并设默认值解读：（1）NULL的列使用索引，索引统计...理解组合索引最左前缀原则，避免重复建设索引，如果建立了(a,b,c)，相当于建立了(a), (a,b), (a,b,c) 六、SQL规范禁止使用 select *，只获取必要字段解读：（

6163 0

【转载】58到家MySQL军规升级版

，汉字3字节，英文1字节（2）utf8mb4是utf8的超集，有存储4字节例如表情符号时，使用它禁止使用存储过程，视图，触发器，Event 解读：（1）对数据库性能影响较大，互联网业务，能让站点层和服务层干的事情...，不要交到数据库层（2）调试，排错，迁移都比较困难，扩展性较差禁止在数据库中存储大文件，例如照片，可以将大文件存储在对象存储系统，数据库中存储路径禁止在线上环境做数据库压力测试测试，开发，线上数据库环境必须隔离...等SQL性能，有可能造成死锁，高并发情况下容易成为数据库瓶颈建议将大字段，访问频度低的字段拆分到单独的表中存储，分离冷热数据解读：具体参加《如何实施数据库垂直拆分》四、列设计规范根据业务区分使用...存储日期使用DATE，存储时间使用datetime 必须把字段定义为NOT NULL并设默认值解读：（1）NULL的列使用索引，索引统计，值都更加复杂，MySQL更难优化（2）NULL需要更多的存储空间...理解组合索引最左前缀原则，避免重复建设索引，如果建立了(a,b,c)，相当于建立了(a), (a,b), (a,b,c) 六、SQL规范禁止使用select *，只获取必要字段解读：（1）select

5203 0

[eslint配置和rule规则解释

借助 ESLint，可将静态代码分析和问题代码协助修复集成到编码、提交和打包过程中，及早发现并协助修复代码中：有语法错误的部分不符合约定的样式准则的部分不符合约定的最佳实践的部分...在项目开发中获得如下收益：在执行代码之前发现并修复语法错误，减少调试耗时和潜在 bug 保证项目的编码风格统一，提高可维护性督促团队成员在编码时遵守约定的最佳实践，提高代码质量配置配置文件中包含的相对路径和...这种配置对配置文件所在目录及其子目录树中的所有文件有效。配置文件格式 JavaScript - use .eslintrc.js 文件导出一个包含配置信息的对象。...当指定基础配置时，rules 参数指定的规则可按如下几种方式进行扩展：启用基础配置中没有规则继承基础配置中的规则，改变其错误级别，但不改变其附加选项：基础配置: "eqeqeq": ["error...": 2,//严格模式中规定的限制标识符不能作为声明时的变量名使用 "no-spaced-func": 2,//函数调用时函数名与()之间不能有空格 "no-sparse-arrays": 2,//禁止稀疏数组

2.9K4 0

Mysql命名规范

的超集，有存储 4 字节例如表情符号时，使用它复制代码禁止使用存储过程，视图，触发器，Event 说明： 1）对数据库性能影响较大，互联网业务，能让站点层和服务层干的事情，不要交到数据库层 2...表名、字段名必须使用小写字母或数字，禁止出现数字开头，禁止两个下划线中间只出现数字。说明：MySQL 在 Windows 下不区分大小写，但在 Linux 下默认是区分大小写。.../delete 等 SQL 性能，有可能造成死锁，高并发情况下容易成为数据库瓶颈建议将大字段，访问频度低的字段拆分到单独的表中存储，分离冷热数据单表行数超过 500 万行或者单表容量超过 2GB...正例：商品类目名称使用频率高，字段长度短，名称基本一成不变，可在相关联的表中冗余存储类目名称，避免关联查询。...复制代码 SQL 语句禁止使用 select *，只获取必要字段说明： 1）`select` 会增加 cpu/io/内存/带宽的消耗 2）指定字段能有效利用索引覆盖 3）指定字段查询，在表结构变更时

7.9K2 1

MySQL数据库设计规范

innodb 支持事务、行级锁，有更好的数据恢复能力、更好的并发性能，同时对多核、大内存、SSD等硬件支持更好，支持数据热备份等。因此 innodb 比 myisam 有明显优势。...分区表对分区键有严格要求，分区表在表变大后，执行DDL、SHARDING、单表恢复等都变困难。因此禁止使用分区表，并建议业务端手动SHARDING。规范五，减少或避免使用临时表。...表没有主键，innodb 会默认设置隐藏的主键列，没有主键的表在定位数据行的时候非常困难，也会降低基于行复制的效率。规范八，将大字段、访问频率低的字段拆分到单独的表中存储，分离冷热数据。...规范二十二，相同含义的字段在不同表中应使用相同的名称，数据类型及长度必须保持一致。...多列主键会导致其他索引体积膨胀，占用更多的空间，并降低性能。如果查询都是基于主键字段，且只有 1个及以下辅助索引，则限制可放宽。

2.3K2 0

【笔记】Mysql 数据库操作规范

[FAQ-5-04] 选择区分度⼤的列建立索引。组合索引中，区分度⼤的字段放在最前。对字符串使用前缀索引，前缀索引长度不超过 8 个字符。不对过⻓的 VARCHAR 字段建⽴索引。...SELECT 只获取必要的字段，禁⽌使用 SELECT *。[FAQ-6-05] SQL 中避免出现 now()、rand()、sysdate()、current_user() 等不确定结果的函数。...c)EMOJ 等表情符号的存储需求，只能使用 UTF8MB4 字符集。 d) 不同字符集的字段关联时无法使用索引。【FAQ-3-01】禁⽌使⽤分区表。...分区表对分区键有严格要求；分区表在表变大后，执⾏行 DDL、SHARDING、单表恢复等都变得更加困难。因此禁止使⽤分区表，并建议业务端手动 SHARDING。...数据库是有状态的服务，变更复杂而且速度慢，如果把业务逻辑放到数据库中，将会限制业务的快速发展。建议把业务逻辑提前，放到前端或中间逻辑层，⽽把数据库作为存储层，实现逻辑与存储的分离。

1.4K2 0

Js中常用正则表达式

\.0+|0)$ 二、校验字符的js正则表达式 1 汉字：^[\u4e00-\u9fa5]{0,}$ 2 英文和数字：^[A-Za-z0-9]+$ 或 ^[A-Za-z0-9]{4,40}$ 3 长度为...\u4E00-\u9FA5A-Za-z0-9_]+$ 中文、英文、数字但不包括下划线等符号：^[\u4E00-\u9FA5A-Za-z0-9]+$ 或 ^[\u4E00-\u9FA5A-Za-z0-9]...$\"等字符：[^%&',;=?$\x22]+ 禁止输入含有~的字符：[^~\x22]+ 三、特殊需求js正则表达式 1 Email邮箱地址：^\w+([-+.]\w+)*@\w+([-.]...a-zA-Z]\w{5,17}$ 强密码(必须包含大小写字母和数字的组合，不能使用特殊字符，长度在8-10之间)：^(?...$ 7.这样就允许用户只写一位小数.下面我们该考虑数字中的逗号了,我们可以这样：^[0-9]{1,3}(,[0-9]{3})*(.[0-9]{1,2})?

4.2K0 0

SQL命令 TOP

SELECT语句的TOP子句将返回的行数限制为int中指定的行数。如果没有指定TOP子句，则默认显示满足SELECT条件的所有行。...如果指定了TOP子句，则显示的行数或行数要么为int，要么为满足查询谓词要求的所有行(以较小的为准)。如果指定ALL, SELECT将返回表中满足查询谓词要求的所有行。...在这种情况下，能希望发出一个TOP子句，该子句的int值大于行总数。可能希望限制返回的行数并指定它们的顺序，而不改变默认的SELECT优化。...如果不同的值比TOP值少，则只返回具有不同值的行。当仅引用标量函数时，只返回一行。...在非游标嵌入式SQL中，TOP 0查询不返回任何行，并设置SQLCODE=100;带有TOP 1(或任何其他TOP int值)的非游标嵌入式SQL查询返回一行并设置SQLCODE=0。

1.7K2 0

数据库设计规范

命名规范 1.1 库名、表名、字段名禁止使用MySQL保留字。 1.2 库名、表名、字段名使用常用英语而不要使用编码，需见名知意，命名与业务、产品线等相关联。...如果遇到EMOJ等表情符号的存储需求，可申请使用UTF8MB4字符集 2.3 所有表都要添加注释，除主键外的字段都需要添加注释类status型需指明主要值的含义，如’0-离线，1-在线’ 2.4...2.9 尽量只存储单一实体类型的数据 2.10 数据库中不允许存储明文密码所有的密码、scret key和SSH key等类似的保密信息，必须经过非对称加密，再保存到数据库中。...另外尽可能把text/blob拆到另一个表中 BLOB可以看成varbinary的扩展版本，内容以二进制字符串存储，无字符集，区分大小写，有一种经常提但不用的场景：不要在数据库里存储图片。...覆盖索引则可以在一个索引中获取所有需要的数据列，从而避免回表进行二次查找，节省I/O因此效率较高。

1.3K2 0

各种关闭eslint方法总结

[// 此项是用来配置vue.js风格，就是说写代码的时候要规范的写，如果你使用vs-code我觉得应该可以避免出错 "plugin:vue/essential", "@vue...": 0,//node中不能使用__dirname或__filename做路径拼接 "no-plusplus": 0,//禁止使用++，-- "no-process-env": 0,//禁止使用process.env...": 2,//严格模式中规定的限制标识符不能作为声明时的变量名使用 "no-spaced-func": 2,//函数调用时函数名与()之间不能有空格 "no-sparse-arrays": 2,//禁止稀疏数组...": false, "afterColon": true }],//对象字面量中冒号的前后空格 "lines-around-comment": 0,//行前/行后备注 "max-depth": [0,...cli关闭eslint 找到.eslintrc.js的文件中,直接删除里边全部内容就可以了,但不要删除这个文件,否则会报错Error: No ESLint configuration found.

15.1K2 1

MySQL命名、设计及使用规范--------来自标点符的《MySQL命名、设计及使用规范》

尽可能不使用TEXT、BLOB类型禁止在数据库中使用VARBINARY、BLOB存储图片、文件等。建议使用其他方式存储（TFS/SFS），MySQL只保存指针信息。...8、如无备注，所有字段都设置NOT NULL，并设置默认值； 9、禁止在数据库中存储明文密码 10、如无备注，所有的布尔值字段，如is_hot、is_deleted，都必须设置一个默认值，并设为0； 11...整体最大长度是65,532字节）。同CHAR对比，VARCHAR值保存时只保存需要的字符数，另加一个字节来记录长度(如果列声明的长度超过255，则使用两个字节)。VARCHAR值保存时不进行填充。...2、对字符串使用前缀索引，前缀索引长度不超过8个字符，建议优先考虑前缀索引，必要时可添加伪列并建立索引。...7、尽量不使用外键外键用来保护参照完整性，可在业务端实现对父表和子表的操作会相互影响，降低可用性 INNODB本身对online DDL的限制 MYSQL 中索引的限制 MYISAM 存储引擎索引长度的总和不能超过

5.7K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭