摘要:SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。1...
阅读全文
05 2007 档案
摘要:学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步...
阅读全文
摘要:1、 SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下: Function SafeRequest(ParaName,ParaType) '--- 传入参数 --- 'ParaName:参数名称...
阅读全文
摘要:ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功...
阅读全文
摘要:在一个供求信息发布的网站上测试了一下,页面http://www.xxx.com/new...
阅读全文
摘要:Edward Yourdon & Carl Argila > 由于提交大而复杂的软件系统所造成的在预算和进度上不断增加的压力,许多公司发现他们从当前的传统的软件开发方法仓促地转向面向对象的开发模式上。正如大多数客户所证实的,转向面向对象方法时真正困难的部分是在大量的非技术方面的处理上。 下面给出12个步骤,帮助你和你的项目转向面向对象的方法。我们不能保证这些步骤很...
阅读全文
摘要:网页设计基本配色参考色谱——低沉 ||2005-08-06 10:19 何颜色加上少许的灰色或白色,能表达出的柔和之美,有许多种包括灰蓝色、灰绿色等。但若灰紫色本身被赋其它彩度或亮度,则可能掩盖了原颜色的原有意境。 网页设计基本配色参考色谱——活力 ||2005-08-04 15:19 表达活力的色彩必定要包含红紫色。它是“运动”的最佳代言人。红紫色搭配...
阅读全文
摘要:七.CSS1属性 3.1 font属性 字模、字体样式、字体大小、字体效果等。常用属性有: ① font-family:字模,Cursive、Fantasy、Comic Sans MS等。 ② font-size:字体物理大小或相对大小,物理大小包括:xx-small、x-small、small、medium、large、x-large、xx-large分别对应1~7号字体。 ...
阅读全文
摘要:一.样式表基础 1. 样式表中每一个条目由选择符(selector)和对应的规则组成,选择符通常是HTML元素名称,也可以是类(class)、标识符(id)、伪类(pseudo class,它们标示了超链接的不同状态)等。 2. 将样式表(规则)添加到HTML文档中有3种方式: ① 外部样式表。 ② 应用于整个文档的样式,位于区,包括嵌入样式表和输入样式表。 ...
阅读全文
摘要:1,使用asp.net将图片上传并存入SqlServer中,然后从SqlServer中读取并显示出来一,上传并存入SqlServer 数据库结构 create table test { id identity(1,1), FImage image } 相关的存储过程 Create proc UpdateImage ( @UpdateImage Image ) ...
阅读全文
摘要:在实际的多用户并发访问的生产环境里边,我们经常要尽可能的保持数据的一致性。而其中最典型的例子就是我们从表里边读取数据,检查验证后对数据进行修改,然后写回到数据库中。在读取和写入的过程中,如果在多用户并发的环境里边,其他用户已经把你要修改的数据进行了修改是非常有可能发生的情况,这样就造成了数据的不一致性。解决这样的办法,SQL SERVER提出了乐观锁定和悲观锁定的概念,下边我以一个实例来说明如何使...
阅读全文
摘要:public partial class _Default : System.Web.UI.Page { netcommand.net ncom = new netcommand.net(); public string du = "ffffffffffffffffffffffffffffffffffffffffffffff"; protected void Page_Load(...
阅读全文
摘要:1. 什么是局部类型?C# 2.0 引入了局部类型的概念。局部类型允许我们将一个类、结构或接口分成几个部分,分别实现在几个不同的.cs文件中。局部类型适用于以下情况:(1) 类型特别大,不宜放在一个文件中实现。(2) 一个类型中的一部分代码为自动化工具生成的代码,不宜与我们自己编写的代码混合在一起。(3) 需要多人合作编写一个类。局部类型是一个纯语言层的编译处理,不影响任何执行机制——事实上C#编...
阅读全文
摘要:net user $v Kqe0{_ u-----中国捌零社区/雷州家园网-雷州音乐发源地查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。 中国捌零社区,捌零社区,高考语文资料,高考数学资料,高考最新信息...
阅读全文
摘要:一、請讓使用者輸入十個整數,最後印出輸入的最大值和最小值。 using System; using System.Collections.Generic; using System.Text; namespace Max_Min { class Program { static void Main(string[] args) { Console.WriteLine("請輸入十個數"); int[...
阅读全文
摘要:JS脚本加密方法本文一共介绍了七种方法:一:最简单的加密解密二:转义字符"\"的妙用三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码)四:任意添加NUL空字符(十六进制00H) (自创)五:无用内容混乱以及换行空格TAB大法六:自写解密函数法七:错误的利用 (自创) 在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行...
阅读全文
摘要:一、什么是系统分析 在具体的研究需求分析之前,我们先了解一下软件工程这个概念。软件工程分为三个层次,过程层、方法层、工具层。在最基础的过程层,最重要的就是一组被称为关键过程区域(KPAs)的框架(KPA的概念在讨论CMM的书中有详细的概念说明)。关键过程区域构成了软件项目的管理控制的基础,并且确立了上下文各区域的关系,其中规定了技术方法的采用、工程产品的,模型、文档、数据、报告、表格等,等的产生、...
阅读全文
摘要:一、提出问题1.树状遍历式寻找问题 每个问题都不是单一存在的,它都有相关问题,犹如一棵树一样,主问题就是主树杆,主问题伴随的其他问题,就是支树杆,以次类推。首先不要怕麻烦,每当一个问题提出,必须提出尽量多的相关新问题。提出问题的方法:顺藤摸瓜。 比如:写一个通用编辑器程序,此程序为自己或别人开发其他专业编辑器打下可...
阅读全文
摘要:近年来,由于计算机网络通信的迅速发展,以及地理上分散的公司、团体和组织对于数据库更为广泛应用的需求,在集中式数据库系统成熟技术的基础上产生和发展了分布式数据库系统. 分布式数据库是数据库技术和网络技术两者相互渗透和有机结合的结果. 本文试图介绍一些分布式数据库系统的基本概念.包括什么是分布式数据库,为什么要分布式数据库,分布式数据库的特点;分布式数据库的目标,分布式数据库管理系统等等; 由于分布式...
阅读全文
摘要:随着传统的数据库、计算机网络和数字通信技术的飞速发展,以数据分布存储和分布处理为主要特征的分布式数据库系统的研究和开发越来越受到人们的关注。但由于其开发较为复杂,在一定程度上制约了它的发展。基于此,本文提出了在.Net环境下使用一种新的开发语言C#结合ADO.Net数据访问模型来开发分布式数据库系统,大大简化了开发过程。 1 分布式数据库系统 就其本质而言,分布式数据库系统的数据在逻辑上是...
阅读全文
摘要:InfoJet Service 表单代码支持 ...
阅读全文
摘要:今天写了这样一段代码: 系统抛出异常,未找到对象。也就是objXml.selectSingleNode("xml/aa[0]");返回的是null。"xml/aa[0]"是如此简单的表达式,错误只有可能出在"[0]"上。查阅了一些资料后,将objXml.selectSingleNode("xml/aa[0]");修改成objXml.selectSingleNode("xml/aa[1]"...
阅读全文
摘要:听了曹严明先生的《组合型智能客户端应用 With Composite Application Block》的讲座后,对CAB有了一个初步的理解,同时感觉CAB将大有用武之地。于是,本人从微软网站http://practices.gotdotnet.com/projects/cab下载了源代码,开始研究。 这个学习笔记将主要讲述CAB中Commands的应用,以及一些本人的疑惑,期望园子...
阅读全文
摘要:Composite UI Application Block着重于将应用逻辑和界面分开,让应用系统具备更清晰的结构,更强的扩展性、可移植性。在曹严明先生的讲座中,提及到了关于应用CAB开发的几个指导性原则: 将 views (SmartPart)设计为独立于 controllers 的单元 共享模块状态 共享基础服务 封装用例 - 重用 降低模块间...
阅读全文
摘要:一、简单概念介绍 CAB提供一个开发环境能很好的隐藏复杂度和提高生产力,通过高度抽象和关注点的分离,开发人员能够关注于业务逻辑提高基础框架代码的复用。Smart Part是整个CAB体系中重要的一部分,它可以将界面独立于业务逻辑,让界面和业务逻辑松散的耦合起来。Smart Part的应用中有几个重要概念: WorkSpace:作为一个容器,它可以统一的添加和显示视图。CAB中...
阅读全文
摘要:初次接触Infopath,我就被它的强大的功能,灵活的表单制作方式,全面对Web Services的支持等特点深深的吸引了。曾经尝试用Infopath来完成一些MIS项目,Infopath却有一些我们难以逾越的障碍,使得无法方便的和项目紧密结合。主要是有以下几个方面使得Infopath不能和项目有效的结合: Infopath只能在Infopath本身的程序中填写表单(这个问题...
阅读全文
摘要:在用appendChild时注意1^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ var fatherNode = XDocument.DOM.selectSingleNode("/tr:青少年活动中心/ns1:统计报表[my:表单编号='" + tid + "']/my:记录组"); va...
阅读全文
摘要://根据部件编号,从材料组成中把构成信息读出来function readRanLiao(pid,xpath){ var curNodeParent = XDocument.DOM.selectSingleNode(xpath).parentNode; var curNodes = XDocument.DOM.selectNodes(xpath); var curPcount ...
阅读全文
摘要:本期介绍多个XSL对于VBScript、JScript增加的方法、属性,以充分发挥XML的优势,用于、标记内表达式的编写或、的expr属性。 一、absoluteChildNumber 含义:返回结点相对于它所有的兄弟(不论名字是否相同)的序号。 语法:absoluteChildNumber(node) 参数:node ── 对象,欲返回编号的结点。 示例: 1、...
阅读全文
摘要:string strLabel = ""; string strBaseName = this.listView1.Items[listBox1.SelectedIndex].Text; if (fcx.Boxes.Count == 0) { strLabel = strBaseName + "1"; ...
阅读全文
摘要:AA A ...
阅读全文
摘要:在Web开发中,我们经常会遇到分页显示和排序数据记录集的情况,这在服务器端使用服务器端的代码和数据库技术是件很轻松的事情,比如:ASP、PHP、JSP等。然而,如果要在客户端显示多条记录并且排序是一件很令人头疼的事情。下面,我们利用Extensible Markup Language(XML,可扩展标记语言)和Extensible Stylesheet Language Transformatio...
阅读全文
摘要:序号 地址 凭据号 发票时间 发票号 发票金额 已支付金额 1 北京 2104025 20050404 MBS-639260-639260-90147 4,863.55 4,863.55 2 北京 2104025...
阅读全文
摘要:XSL模板将XSL的设计细化成一个个模板(块),最后再将这些模板(块)组合成一个完整的XSL;好比船与集装箱,我们不是将所有的货物一件件地堆起来,而是装在各自的集装箱中,然后再在船上将这些集装箱堆放起来。这种方法可以使你先从整体上考虑整个XSL的设计,然后将一些表现形式细化成不同的模块,再具体设计这些模块,最后将它们整合在一起,这样,将宏观与微观结合起来,符合人们条理化、规范化要求。 装集装箱-...
阅读全文
摘要:RSS Utilities Package 是该项目的结果。它包括一套自定义 JSP 标签,这些标签弥补了 RSS Utilities Tag library 和灵活的 RSS 语法分析器。该文档说明了如何使用该语法分析器和 RSS Utilities Package 提供的库。在这里单击便可以下载第一个版本。该 zip 文件包含一个 jar 文件 rssutils.jar(该文件包含使用该工具所...
阅读全文
摘要:一 .XSL 入 门 章 节 导 航 1.XSL---XML 的样式表 HTML 网页使用预先确定的标识 (tags) ,这就是说所有的标记都有明确的含义,例如 是另起一行 是标题字体。所有的浏览器都知道如何解析和显示 HTML 网页。 然而, XML 没有固定的标识 , 我们可以建立我们自己需要的标识,所以浏览 器不能 自动解析它们,例如 可以理解为表格,也可以理解为桌子。由于...
阅读全文
摘要:有人说XSL是CSS的替换者,真的吗? 1、简介 XSL是一种描述样式单的语言,包括XSLT、XPath和XML格式对象三部分。 与HTML不同,XML没有预定义的标签,所以浏览器不知道如何显示XML文档,而XSL就是XML之外用以说明如何显示的。 2、XSLT XSLT是一种将XML文档转换为另一种格式XML文档的语言。XML利用XSLT将源XML树转换为结果XML树。 3、浏...
阅读全文
摘要:SELECT ZIDUAN1||ZIDUAN2 AS ZIDUAN FROM TABLE(合并) SELECT ZIDUAN1||'AND'||ZIDUAN2 AS ZIDUAN FROM TABLE Oracle的CONCAT()只允许两个参数;换言之,一次只能将两个字串串连起来。不过,在Oracle中,我们可以用'||'来一次串连多个...
阅读全文
摘要:SQL中的单记录函数 1.ASCII 返回与指定的字符对应的十进制数; SQL> select ascii('A') A,ascii('a') a,ascii('0') zero,ascii(' ') space from dual; A A ZERO SPACE --------- --------- --------- --------- 65 97 48 32 2.CHR 给出整数,返回...
阅读全文
摘要:javascript 文件操作 Javascript是网页制作中离不开的脚本语言,依靠它,一个网页的内容才生动活泼、富有朝气。但也许你还没有发现并应用它的一些更高级的功能吧?比如,对文件和文件夹进行读、写和删除,就象在VB、VC等高级语言中经常做的工作一样。怎么样,你是否需要了解这方面的知识?那就请跟我来,本文将详细描述如何使用Javascript语言进行文件操作。 一、功能实现核心:File...
阅读全文
摘要:JS的正则表达式 JS的正则表达式 //校验是否全由数字组成function isDigit(s){var patrn=/^[0-9]{1,20}$/;if (!patrn.exec(s)) return falsereturn true} //校验登录名:只能输入5-20个以字母开头、可带数字、“_”、“.”的字串function isRegisterUserName(s){var ...
阅读全文
摘要:// 计算两个日期的时间间隔的小时数,DateTime1,DateTime2不论先后。随便放得出的结果都是正数。 public string DateDiff(DateTime DateTime1, DateTime DateTime2) { double dateDiff = 0; TimeSpan ts1 = new TimeSpan(DateTime...
阅读全文
摘要:1.什么是模式和框架?模式,即pattern。其实就是解决某一类问题的方法论。你把解决某类问题的方法总结归纳到理论高度,那就是模式。Alexander给出的经典定义是:每个模式都描述了一个在我们的环境中不断出现的问题,然后描述了该问题的解决方案的核心。通过这种方式,你可以无数次地使用那些已有的解决方案,无需在重复相同的工作。模式有不同的领域,建筑领域有建筑模式,软件设计领域也有设计模式。当...
阅读全文
摘要:作者:金蝶中间件公司CTO袁红岗 不知不觉做软件已经做了十年,有成功的喜悦,也有失败的痛苦,但总不敢称自己是高手, 因为和我心目中真正的高手们比起来,还差的太远。世界上并没有成为高手的捷径,但一些基 本原则是可以遵循的。 1. 扎实的基础。数据结构、离散数学、编译原理,这些是所有计算机科学的基础,如果 不掌握他们,很难写出高水平的程序。据我的观察,学计算机专业的人比学其他专业的人更能 写出...
阅读全文
摘要:PL/SQL单行函数和组函数详解 函数是一种有零个或多个参数并且有一个返回值的程序。在SQL中Oracle内建了一系列函数,这些函数都可被称为SQL或PL/SQL语句,函数主要分为两大类: 单行函数 组函数 本文将讨论如何利用单行函数以及使用规则。 SQL中的单行函数 SQL和PL/SQL中自带很多类型的函数,有字符、数字、日期、转换、和混合型等多种函数用于处理单行数据,因此这些都可...
阅读全文
摘要:在oracle中有很多关于日期的函数,如:1、add_months()用于从一个日期值增加或减少一些月份date_value:=add_months(date_value,number_of_months)例:SQL> select add_months(sysdate,12) "Next Year" from dual; Next Year----------13-11月-04 SQL> s...
阅读全文
浙公网安备 33010602011771号