这就给不怀好意的同学可乘之机，利用输入一些奇特的查询字符串，拼接成特定的SQL语句，即可达到注入的目的。不仅可以获取数据库重要信息，权限没有设置好的话甚至可以删除掉整个表。因此，SQL注入漏洞还是相当的严重的。发现以前偶刚学写的网站的时候也是靠拼接SQL语句吃饭滴……示例为了更好了学习和了解SQL注入的方法，做了一个示例网页，界面如下： 点击登陆这块的代码如下，注意第5行，我们使用了拼接SQL语句：[code]privatevoidLogin(){stringuname=tbName.Text;stringpwd=tbPassword.Text;stringsqlCmd="selec...

写这个效果，可以熟悉以下：1、相对定位中的绝对定位；2、CSS针对浏览器HACK；3、了解几种边框，以及可以实现的变化；以及加了边框后，宽度和高度的计算方法；4、感受浮动，浮动的东西只有多作一些，才会感受更深一些；5、还可以熟悉一下小学的加减法；呵……很早以前我都是拿计算器在写CSS。首先，我先用FW画一个小灯笼，在画的过程中，我尽可能不出现圆角，并画成等宽，等高、居中；因为这些属性在CSS中都有！文字12号加粗！于是，开始想布局！这个布局太麻烦，我不得不用更多的标签来完成，实际上，我没有想太多，包括现在的代码都没有优化过，是我想到哪就写到哪，实际中标签可能还可以减少，CSS代码一定能优化！&...

效果：在放这个控件的页面：XML/HTML[code]<%@PageLanguage="C#"AutoEventWireup="true"CodeFile="test6.aspx.cs"Inherits="test6"%><%@RegisterTagPrefix="custom"Namespace="myComponents"%><!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">&l...

 由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 Session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安全得多。对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。如果...

//匹配文本，这个偶尔比较好用，但是要小心字符中包含\E$str = '[a-z]';$str = preg_replace('/\G[a-z]\E/', '', $str);echo $str; //打印空，全被替换掉了，相关大概就是preg_quote功能//给匹配结果命名，这样在匹配结果中就可以用这个名称来获取值$str = 'abc123abc';preg_match('/(?P<num>\d+)/', $str, $arr);echo $arr...

解释的不错，应该明确了不少 ruby symbol详解起因最近在学习ruby on rails，的确是一个优秀的数据库开发框架。但在过程中，发现在视图文件夹中的rhtml文件里有大量的类似于以下的语句：<td><%= link_to recipe.title, :action => “show”, :id => 1 %></td>这是一个指向链接，如果没有冒号这句话的意思很好理解：这是一个指向http://127.0....

如果你已经有较多的面向对象开发经验，跳过以下这两步： 　　第一步　掌握一门.NET面向对象语言，C#或VB.NET 我强烈反对在没系统学过一门面向对象(OO)语言的前提下去学ASP.NET。 ASP.NET是一个全面向对象的技术，不懂OO，那绝对学不下去! 　　第二步　对.NET Framework类库有一定的了解 可以通过开发Windows Form应用程序来学习.NET Framework。ASP.NET是建构在.NET Framework之上的技术，你对.NET Framework了解得越...

[html]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html;&n...

签于网上太多的介绍都是一篇凶悍的短文，边看边理解可以，帮助记忆不行。又受五笔字型字根表口诀“白手看头三二斤...”的启发， 试作“正则表达式助记口诀”又名“正则打油诗”，版本0.1，绝对原创，仿冒必究，：） 注：本文仅为学习正则时为了便于记忆而作，不能代替系统而全面的学习过程，错漏之处，敬请指正！ 正则其实也势利，削尖头来把钱揣； （指开始符号^和结尾符号$） 特殊符号认不了，弄个倒杠来引路； （指\. \*等特殊符号） 倒杠后面跟小w， 数字字母来表示； （\w跟数字字母;\d跟数字）&nbs...

"^The": 匹配以 "The"开头的字符串; 　　"of despair$": 匹配以 "of despair" 结尾的字符串; 　　"^abc$": 匹配以abc开头和以abc结尾的字符串，实际上是只有abc与之匹配；　　"notice": 匹配包含notice的字符串；　　你可以看见如果你没有用我们提到的两个字符（最后一个例子），就是说 模式（正则表达式） 可以出现在被检验字符串的任何地方，你没有把他锁定到两边。　　这里还有几个字符 '*',&nb...

<HTML><HEAD><TITLE>笨狼XSLT练习器 _脚本之家</TITLE><style>body {    font-size:12;    BACKGROUND: #DADADA;    margin-left:20;}#blockXML{        font-family:Verdana;&...