同时，关于datetime也是简单介绍。因为有很多东西需要自己去使用，去查帮助才最有效。例子：计算上一个星期五并输出。解答：CodehighlightingproducedbyActiproCodeHighlighter(freeware)http://www.CodeHighlighter.com/-->import datetime, calendarlastFriday = datetime.date.today( )oneday = datetime.timedelta(days=1)lastFriday ...

这就给不怀好意的同学可乘之机，利用输入一些奇特的查询字符串，拼接成特定的SQL语句，即可达到注入的目的。不仅可以获取数据库重要信息，权限没有设置好的话甚至可以删除掉整个表。因此，SQL注入漏洞还是相当的严重的。发现以前偶刚学写的网站的时候也是靠拼接SQL语句吃饭滴……示例为了更好了学习和了解SQL注入的方法，做了一个示例网页，界面如下： 点击登陆这块的代码如下，注意第5行，我们使用了拼接SQL语句：[code]privatevoidLogin(){stringuname=tbName.Text;stringpwd=tbPassword.Text;stringsqlCmd="selec...

使用过ASP的同学一定见过这样的代码： Hello,[code]<%Response.Write(Request.Querystring("name"))%>[/code]假如我传入的name的值为： [html]<script>x=document.cookie;alert(x);</script>[/html]这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点：[code]http://www.xxx.com/reg.asp?name=<script>x=document.cookie;alert...

functiondetectPlugin(CLSID,functionName){varpluginDiv=document.createElement("<divid=\"pluginDiv\"style=\"display:none\"></div>")document.body.insertBefore(pluginDiv);pluginDiv.innerHTML='<objectid="objectForDetectPlugin"classid="CLSID:'+CLSID+'"></object>';try{if(eval("objec...

这两个函数在格式化带有英文字符的html代码的时候基本没啥问题，但是htmlentities对中文字符也不放过，这样得出来的结果是中文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察到这个问题，而今天公司的一个收藏站却因为有有非英文字符而出现了问题，我最终查出来是htmlentities这个函数的问题，同时我也找到了htmlspecialchars这个函数。对于这两个函数，php手册上都是英文做的解释，其中在htmlentities函数的说明部分有这么一段英文：Thisfunctionisidenticaltohtmlspecialchars()inallways,exceptwithht...

常用的module是 os ,os.path 和shutil,所以要先引入他们.python遍历文件夹和文件这个也许是最常用的功能,如下:[code]import os import os.path rootdir = "D:\\programmer\\training" for parent, dirnames, filenames in os.walk(rootdir):     #case&...

这样一样，如果有人把我的网页保存后，或者用iframe包含进去，再打开的话就会直接跳到我的文章页，以前测试成功，今天看到有个网站把我的页面给包含了，我想我的首页被iframe也没什么呀，可是点内页后，发现没有进入我的网站，查看javascript错误提示发现提示“无权访问”，在本地测试后发现问题依旧，看来是不对方网站做什么设置了，而是我网站问题，一步一步排除后发现，是 top.location.href 的问题，网上都大都使用的方法跟我的一样，找了半天终于有点解决方案了： 说是跨域问题，加上以下这句就可以了， try{top.location.host}...

有个需求，一直没有解决，在google上找了半天，给出的方案没有一个能用了，最后鬼使神差搞定了。　　 是这样的，假设一个表：id   f_id    value   1     2         a   2     2    &...

这个版本离上个版本有些时日了，最近事情太多，这两天刚空闲下来就赶紧弄了下要查看上个版本请点击这里在今天发布的版本里对aspx/html页面嵌入的javascript也支持了，你可以折叠内嵌的javascript，并且可以看到内嵌javascript里面的函数列表，对于代码折叠进一步完善了，换了另外一种方法处理代码折叠我们做完case以后为了优化网络往往要删除注释空白，这完全是个体力活，当然，现在有很多小工具甚至网页都可以做到，但是如果我们熟悉的VS就提供这个功能岂不是更好？还是废话不多说了，上图没办法，我还是百厌其烦的放出那个传说的第一张图：现在我们的插件主窗口变成了这个样子的： 对...

location.hash 设置或获取 href 属性中在井号“#”后面的分段。 location.host 设置或获取 location 或 URL 的 hostname 和 port 号码。 location.hostname 设置或获取 location 或 URL 的主机名称部分。 location.href 设置或获取整个 URL 为字符串。 lo...

Error: Lost connection to MySQL server during query 错误信息很明显了，在查询的时候丢失了和MYSQL数据库服务器的连接。 MYSQL不稳定。 ...