摘要:
1.什么是SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。2.怎么进行SQL注入 关于怎么进行SQL注入,网上已经有很多文章详细介绍过了,可以参考博友滴答的雨的博文 《SQL注入攻防入门详解》,亲测有效。当执行完文中的5、6、7三步的时候,你会发现服务器上的安全保护措施都已是浮云,服务器也因此变成了名副其实的“肉机”。下面附上一张我在本机执行完文中描述的脚本后的效果截图(Win 阅读全文
摘要:
Ajax Control Toolkit 工具包的简介及获取方式等,请参见本系列的另一篇随笔:Ajax Control Toolkit使用实例(1) AutoCompleteExtender。BalloonPopup 控件简介BalloonPopup 控件可以显示一个弹出层,里面可以包含很多内容。例如,当用户将鼠标移动到一个文本框上时,可以使用此控件为用户显示一些帮助信息。BalloonPopup 控件支持三种样式(BalloonStyle):气球样式(Balloon)、矩形样式(Rectangle)还有用户自定义样式(Custom)。弹出层的大小也有三种型号:小号(Small)、中号( Me 阅读全文
摘要:
上一篇中搭建了Ruby的开发环境,其实那是不完整的,因为仅安装了Ruby的计算机,并不能真正进行Ruby开发,甚至连最基本的调试功能都不能使用,就像JAVA开发者只安装了JRE一样。为了进行后续开发,我们需要安装gem,但是在RubyMine中安装Gem时会报如下错误: Please update your PATH to include build t... 阅读全文
摘要:
Ruby简介 Ruby 是松本行弘93年开始编写,95年发布的面向对象编程的脚本语言,没错,作者是个日本程序员。虽然最近抑制日货的呼声高涨,但是在这里我想引用松本行弘先生对程序开发的见解:程序开发本身是脑力劳动,本质其实是运动的一种,与国际象棋、围棋等竞赛类似。因此,我们要本着奥林匹克精神来对待我们的工作、看待我们的同行,我们所作的工作是在服务全人类,与政治无关。 Ruby 的命名取自7月诞生石 ruby(红宝石),很漂亮的一个命名。然后本人又小白了一下四月的诞生石,于是我笑了。Ruby的优点是语法简单,且更擅长敏捷开发,现在很流行的 Ruby on Rails 就是基于Ruby的一个敏捷.. 阅读全文
摘要:
这个问题我想很多人在使用.NET 操作 Xml 文档时都遇到过,先看一下MSDN里对这两个属性的解释: XmlNode.Value:获取或设置节点的值。 XmlNode.InnerText:获取或设置节点及其所有子节点的串联值。 只看这两个定义是不是还是有点迷糊,下面我们用实例来作说明: 1.当操作节点是叶子节点时: XmlDocument xDoc=new XmlDoc... 阅读全文
摘要:
在项目实施中,我们常常会使用XML作为配置文件,对于普通(不包含命名空间)的XML文档,使用Linq可以很方便地进行读写操作。而对于含有命名空间的XML文档,查询时则需要指定元素所在的命名空间,才能准确获取到结点值。 示例一:下面我使用Linq创建一个包含一个默认命名空间的XML文档: // 创建含 阅读全文
摘要:
我承认我已经没法抵挡“绝味”的鸭脖和鸭肠的诱惑了,尤其是鸭肠,就着这些美味,抿完一听啤酒,感觉很不错。今天,我也来吐个槽。已经不止一次地听到某些人评论.NET的种种不是,抑或是大环境怎么怎么不利,甚至有人说做这一行如何如何没有出路,凡此种种,我只想到了一个词(bullshit),没错,个人看来那就是胡说八道,就是扯淡。 且不说编程语言怎么样,只需看看我们所从事的这个行业,曾经诞生了多少金领和白领,对当前的社会产生了多么深远的影响,这么一个蓬勃发展的行业,难道就容不下我们的那个小小的心么?这个时候,我们得思考一下,是这个行业变了,还是我们太浮躁了呢。 言归正传,我们来说说编程语言。其实,归... 阅读全文
摘要:
第一步:先把他的flash图片播放器下载下来。http://news.ccidnet.com/images/swf/pixviewer.swf 第二步:把以下代码放到你要显示的地方。 不过有几处需要修改的地方。pixviewer.swf放的路径,图片地址(图片数量需大于等两张),链接的网页。 function SetFlash(pics, links, texts, focus_width, focus_height, text_height, bgcolor) { var swf_height, flashurl; s... 阅读全文
摘要:
// 获取Url参数 function requestParam(paras) { var searchStr = location.search; var paramStr = searchStr.substring(searchStr.indexOf('?') + 1, searchStr.length).split('&'); var j; var paramObj = {}; for (var i = 0; j = paramStr[i]; i++) { paramOb... 阅读全文
摘要:
Accordion控件简介Accordion控件可以让你同时展示多个可折叠的数据面板,但同一时刻只能有一个被展开。Accordion控件包含了多个AccordionPane控件来实现其功能,每个AccordionPane都有独立的Header和Content数据域。我们跟踪被选中面板的状态并通过回发来控制其是否展开显示。如何将Ajax Control Tookit添加到设计模式下的工具箱以及如何获取此控件相关的帮助信息,请参见上一篇文章Ajax Control Toolkit使用实例(1) AutoCompleteExtender,这里不再赘述。Accordion控件的使用有了前一篇文章作铺垫 阅读全文