经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。针对此情况使用下列函数进行辨别:<%'******************************************************************'CheckFileType函数用来检查文件是否为图片文件'参数filename是本地文件的路径'如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false'******************************************************************consta...
http://www.jb51.net//article/5310.htm
打算切换某个网站的主机,没想到遇到Php和Mysql中文乱码的问题。 以前的国外主机用的Mysql是4.x系列的,感觉还比较好,都无论GBK和UTF-8都没有乱码,没想到新的主机的Mysql是5.0版本的,导入数据后,用Php读出来全是问号,乱码一片,记得我以前也曾经有过一次切换出现乱码的经验,原因肯定是Mysql版本之间的差异问题。 只好查资料,发现了一个解决方法,就是在mysql_connect后面加一句SET NAMES UTF8,即可使得UTF8的数据库消除乱码,对于GBK的数据库则使用SET NAMES GBK,代码如下:$mysql_my...
http://www.jb51.net//article/5302.htm
喜欢玩游戏的人都会遇到一个尴尬:港台出品的繁体游戏在简体中文Windows下显示乱码的问题,给我们带来了极大的不便。其实乱码产生的主要原因是港台Windows所使用的语言代码页是Big5编码,而内地是国标(GB),如果游戏不是按照Unicode编码设计的就会出现乱码问题。安装繁体中文的Windows这是最直接,也是最彻底的解决办法了。只要在现有的硬盘划分出一定空间再安装一个繁体中文版的Windows即可。Windows的安装程序会自动创建多重引导菜单,每次开机只要在30秒之内选择进入简体或者繁体版的Windows即可。这样做的好处就是,不再需要协调不同软件对Windows系统语言的不同要求;缺...
http://www.jb51.net//article/5277.htm
近日,瑞星客户服务中心接到许多用户求助,称WindowsXP出现莫名其妙的崩溃现象。用户关闭电脑后,再次开机无法正常启动WindowsXP。无论选择正常模式还是安全模式,电脑均会自动重启,循环反复。经过瑞星公司反病毒工程师对问题的跟踪,发现这是由于某一实名软件遭到异常破坏所致。该实名软件加载了一个文件名为Cnsminkp.sys的驱动程序,并对其进行保护。当电脑启动时,该驱动程序即被加载,即使在安全模式下,它也会自动运行。由于一些未知原因,导致该实名软件所需的数据文件CNS.DAT文件丢失,从而使该驱动程序加载出现问题。引起电脑无法进入系统,并循环重启。瑞星专家提醒用户出现这个症状不是病毒引起...
http://www.jb51.net//article/5262.htm
中文版Vista系统中\"天气\"小工具无法使用的原因已经确认并不是因为系统语言造成的,而是因为区域设置造成。 1、依次打开 控制面板>时钟、语言和区域>区域和语言选项。将“当前格式”设置为“英语(美国)”再转到\"位置\"将\"当前位置\"设置为\"美国\"再转到\"管理\",单击\"更改系统区域设置\",设置为\"英语(美国)\"重新启动计算机之后,“天气”小工具即可使用了。2、单击天气小工具右上角的设置按钮,在\"当前位置\"文本框中使用英文或汉语拼音输入你要查找的城市名称,例如北京可输入\"beijing\"或\"peking\",乌鲁木齐可输入\"wu...
http://www.jb51.net//article/5248.htm
有时,在网页中,鼠标放在flash链接上,光标形状会在手型和鼠标之间不停的闪(例如当网页中带有marquee标签时会出现这种情况),那么请在html代码中找到swf所在段,加入以下参数: <param name="wmode" value="opaque"> <embed ... wmode="opaque" ..></embed> 以下为一则范例:<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"&n...
http://www.jb51.net//article/5240.htm
感谢海浪提供的正则,原贴请参见:http://www.iecn.net/bbs/view/106503.html因为要做个模板替换的东西,里面的变量采用${MyName}这种格式的命名方式。在进行全局替换时,遇到两个难点:1.要么无法替换掉$等特殊符号2.要么无法忽略大小写在海浪有帮助下,终于有了最佳实现方式:)最佳实现方式:[code]<script type="text/javascript"> String.prototype.replaceAll = stringReplaceAll; function strin...
http://www.jb51.net//article/5203.htm
转自:http://www.phpchina.cn/viewarticle.php?id=1584下面要写的是一篇非常无聊的东西,充斥了大量各式各样的编码、转换、客户端、服务器端、连接……呃,我自己都不愿意去看它,但想一想,写下来还是有点意义的,原因有四:MySQL4.1对多语言的支持有了很大变化(这导致了问题的出现);尽管大部分的地方(包括个人使用和主机提供商),MySQL3仍然占主导地位;但MySQL4.1是MySQL官方推荐的数据库,已经有主机提供商开始提供并将会越来越多;许多PHP程序以MySQL作为默认的数据库管理软件,但它们一般不区分MySQL4.1与4.1以下版本的区别,笼统地称...
http://www.jb51.net//article/5189.htm
将下面这段代码复制到.txt文本文档中,然后把后缀名改为.reg,双击运行即可。--------------------------------------------------------------------------------[code]Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden] "Text"="@she...
http://www.jb51.net//article/5174.htm
SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序“遇难”。至于SQL injection的详情,网上的文章太多了,在此就不作介绍。如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off,那么PHP就不会在敏感字符前加上反斜杠(\),由于表单提交的内容可能含有敏感字符,如单引号(’),就导致了SQL injection的漏洞。在这种情况下,我们可以用addslashes()来解决问题,它会自动在敏感字符前添加反斜杠。但是,上面的方法只适用于magic_quotes_gpc=Off的情况。作为一个...
http://www.jb51.net//article/5164.htm
在使用mysql时,有时需要查询出某个字段不重复的记录,虽然mysql提供有distinct这个关键字来过滤掉多余的重复记录只保留一条,但往往只用它来返回不重复记录的条数,而不是用它来返回不重记录的所有值。其原因是distinct只能返回它的目标字段,而无法返回其它字段,这个问题让我困扰了很久,用distinct不能解决的话,我只有用二重循环查询来解决,而这样对于一个数据量非常大的站来说,无疑是会直接影响到效率的。所以我花了很多时间来研究这个问题,网上也查不到解决方案,期间把容容拉来帮忙,结果是我们两人都郁闷了。。。。。。。。。下面先来看看例子: ...
http://www.jb51.net//article/5147.htm