2011年7月27日
介绍PHP程序员最易犯10种错误
摘要: PHP程序员现在越来越承担着中重要的任务。php是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10中错误,大多数和安全相关。看看你犯了几种:1.不转意html entities一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。echo$_GET['usename'];这个例子有可能输出:<script>/*更改admin密码的脚本或设置cookie的脚本*/</script>这是一个明显的安全隐患,除非你保证你的用户都正确的输入。如 阅读全文
posted @ 2011-07-27 18:13 S E N Y I 阅读(142) 评论(0) 推荐(0)
2011年6月4日
关于js中"window.location.href"、"location.href"
摘要: 关于js中"window.location.href"、"location.href"、"parent.location.href"、"top.location.href"的用法"window.location.href"、"location.href"是本页面跳转"parent.location.href"是上一层页面跳转"top.location.href"是最外层的页面跳转举例说明:如果A,B,C,D都是jsp,D是C的ifram 阅读全文
posted @ 2011-06-04 10:04 S E N Y I 阅读(515) 评论(0) 推荐(0)
2011年5月28日
php时间加减处理
摘要: // 设定要用的默认时区。自 PHP 5.1 可用 date_default_timezone_set('Asia/Chongqing');//中国地区使用 echo date("Y-m-d H:i:s");//显示当前时间 // 简单实现时间加减 $tomorrow = mktime(0, 0, 0, date("m") , date("d")+1, date("Y"));//明天 //现在的结果是时间戳,格式化显示,下面相同 echo date("Y-m-d H:i:s",$ 阅读全文
posted @ 2011-05-28 16:09 S E N Y I 阅读(1257) 评论(0) 推荐(0)
2011年5月17日
QQ在线代码、MSN在线代码、Yahoo通在线代码、Skype在线代码
摘要: QQ在线代码:<A href="tencent://message/?uin=QQ账号&Site=本站网址&Menu=yes" target=blank><IMG alt=前台显示名称 hspace=3 src="http://wpa.qq.com/pa?p=1:QQ账号:4" border=0>前台显示名称</A>MSN在线代码:<A href="msnim:add?contact=*****@hotmail.com" target=blank>点这里和我MSN聊天&l 阅读全文
posted @ 2011-05-17 20:43 S E N Y I 阅读(457) 评论(0) 推荐(0)
2011年5月15日
JS判断客户端语言 自动跳转多语言页面
摘要: <script type="text/javascript">vartype=navigator.appName if(type=="Netscape"){ varlang=navigator.language } else{ varlang=navigator.userLanguage } //取得国家代码的前两个字母 varlang=lang.substr(0,2) //英语 if(lang=="en"){ window.location.href="http://www.une-system.com.cn/ 阅读全文
posted @ 2011-05-15 21:19 S E N Y I 阅读(598) 评论(0) 推荐(0)
用表tt更新表products
摘要: UPDATE productsSET FactoryNoEx = tt.FactoryNoExFROM products JOIN tt ON products.productID = tt.productID 阅读全文
posted @ 2011-05-15 18:13 S E N Y I 阅读(154) 评论(0) 推荐(0)
SQL存储过程的所有者修改方法
摘要: 在你所需要修改存储过程的数据库里添加如下存储过程,可以直接在查询分析器里运行if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[changename]') and OBJECTPROPERTY(id, N'IsProcedure') = 1) drop procedure [dbo].[changename] GOSET QUOTED_IDENTIFIER OFF GO SET ANSI_NULLS OFF GOCreate PROCEDURE dbo.changename 阅读全文
posted @ 2011-05-15 17:31 S E N Y I 阅读(521) 评论(0) 推荐(0)
MSSQL 2005 生成SQL的方法
摘要: 在原来的SQL2000里,生成SQL的方法我想都会了,可在2005里,怎么生成呢?在2005里,比2000多了几个功能,它可以生成,搜索,删除,修改,新建表等多种SQL语句,同时在2005里,生成的表SQL中,不会丢失IDENTITY和PRIMARY KEY之类的设置。这一点要比2000好很多。以前在2000里生成SQL这些全没了。在2005生成SQL的方法:右击你要生成SQL的表名或库名选择“编写表脚本为”或“编写数据库脚本为”再选择你要生气的SQL,如“CREATE到”再选“新查询编辑器窗口”这样出来的就是一个表或数据库的整个SQL语句。当然,你也可以选择其他的DROP、SELECT等。方 阅读全文
posted @ 2011-05-15 17:30 S E N Y I 阅读(196) 评论(0) 推荐(0)
<img> 标签的border等属性尽量少用
摘要: img 元素可定义一副图像。HTML 与 XHTML 之间的差异在 HTML 中,<img> 标签没有结束标签。在 XHTML 中,<img> 标签必须被正确地关闭。在 HTML 4.01 中,不赞成使用 image 元素的 "align"、"border"、"hspace" 以及 "vspace" 属性。在 XHTML 1.0 Strict DTD 中,不支持 image 元素的 "align"、"border"、"hspace" 阅读全文
posted @ 2011-05-15 01:54 S E N Y I 阅读(222) 评论(0) 推荐(0)