图17 DIV+CSS布局示意图
DIV+CSS布局,在结构页面中通过标签把层叠结构做好,然后在CSS页面中进行表现形式的调整
页面结构
[/color] [/color]
[/color] [/color]
[/color]
[/color]
26
页面表现形式由CSS控制 body
Tahoma;margin:0px;text-align:center;background:#FFF;}
/*页面层容器*/
#container {width:100%} /*页面头部*/ #Header
auto;height:100px;background:#FFCC99}
/*页面主体*/ #PageBody
auto;height:400px;background:#CCFF00}
/*页面底部*/
#Footer {width:800px;margin:0 auto;height:50px;background:#00FFFF} DIV+CSS布局的特点:
1、符合W3C标准。微软等公司均为W3C支持者。这一点是最重要的,因为这保证您的网站不会因为将来网络应用的升级而被淘汰。
2、支持浏览器的向后兼容,也就是无论未来的浏览器大战,胜利的是IE7或者是火狐,您的网站都能很好的兼容。
3、搜索引擎更加友好。相对与传统的table,采用DIV+CSS技术的网页,对于搜索引擎的收录更加友好。
4、样式的调整更加方便。内容和样式的分离,使页面和样式的调整变得更加方便。现在YAHOO,MSN等国际门户网站,网易,新浪等国内门户网站,和主流的WEB2.0网站,均采用DIV+CSS的框架模式,更加印证了DIV+CSS是大势所趋。
5、通过制作发行同样的页面使用TABLE做的页面与DIV+CSS制作的页面大小对比,DIV+CSS的XHTML页面大小至少小TABLE制作页面1/4。从而使的浏览DIV+CSS的页面更加快捷快速。
DIV+CSS与TABLE比较
27
{font:12px
{width:800px;margin:0
{width:800px;margin:0
1、代码简洁:CSS的极大优势表现在简洁的代码,对于一个大型网站来说,可以节省大量带宽,加快访问速度。
2、对搜索引擎有利:使用DIV+CSS的web标准制作的网站具有搜索引擎友好的一定优势,但不是绝对的。
3、易于改版:DIV+CSS制作的网站,在网站改版的时候比较简单,因为有很多的地方只需改CSS样式就行,而不用改动程序,从而降低了网站改版的成本。Table改起来比较麻烦,需要重新制作。
尽管DIV+CSS具有一定优势,不过现在DIV+CSS网站制作方面还存在问题。 1、CSS的高度依赖使网页设计变得比较复杂。和HTML4.0中的表格布局(table)比,DIV+CSS尽管不是高不可及,但要比表格定位复杂的多,即使对于网站设计高手也很容易出现问题,更不要说初学者了,这在一定程度上影响了XHTML网站设计语言的普及和应用。
2、CSS文件出现异常将会影响整个网站正常浏览。CSS文件一般都是放在外部文件中,这一个或几个文件要是出现调用错误,那么整个网站将变得惨不忍睹。
3、CSS网站制作的浏览器兼容性问题比较突出。DIV+CSS设计的网站在IE浏览器里面正常显示,到火狐浏览器(FireFox )中却可能面目全非(这也是为什么建议网络营销人员使用火狐浏览器的原因所在 )。幸运的是在IE4.0之后的版本中几乎不存在浏览器兼容性问题,看来各大浏览器厂商对DIV+CSS制作的网站兼容性还有待于的进一步支持。而Table不用考虑这些。
4、经常用div+css制作整个网站的设计人员,都会知道div的布局是比较麻烦的,尤其是div里面嵌套div,还有div布局的时候,有些页面效果还要舍弃圆形,而Table不用考虑这些。
6.3 前端开发中javascript 应用
JavaScript是一种基于对象和事件驱动并具有相对安全性的客户端脚本语言。同时也是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。
在教育网中应用javascript设计了首页的图片幻灯片效果、电子日历、图片自动滚动,
幻灯片效果可实现图片和对应的文字自动切换,并在图片和文字上附上了超
28
链接。javascript代码使用,在代码中定义出该网站所需要的幻灯片展示尺寸,和读取图片的路径,便可对改代码进行移植,实用性很强。
6.4 防SQL注入模块
SQL注入简介
SQL 注入即SQL Injection,通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过SQL注入可以获取整个网站的数据库控制权限,再上传Webshell则可控制整台服务器,危害极大。
SQL注入方法:测试网站是否存在SQL注入漏洞,判断数据库类型,构造SQL字段测试该网站是否可以注入。利用返回的管理员表单的错误提示,判断出存有管理员的表名,账号及密码的列名,再通过字段判断出密码每一位的ASCLL码,进而转为实际密码。
构造字段
测试可注入性:and 1=1 and 1=2。 猜解用户名:and user>0
确定用户密码长度:and (select len(user)from admin)=2
确定密码的ASCLL码:and(select top 1 asc(mid(user,n,1))from admin)>100
下列网站存在SQL注入漏洞,可获得整个网站的登陆账户及密码。
30