lonestone
- 浏览: 90839 次
- 性别:
- 来自: 武汉
-
最新评论
-
windscar001:
[flash=200,200][flash=200,200][ ...
Yii框架应用程序整合Ucenter实现同步注册、登录和退出等 -
winsonkong05:
博主您好,我嘗試webapp "c:\wamp\ww ...
Yii Framework 整合Extjs Direct实现RPC的方法 -
yiqing:
有github账号没 可以相互交流哈
Yii Framework 整合Extjs Direct实现RPC的方法 -
xingkid:
xingkid 写道博主很厉害,要向您学习~~
博主您好。能 ...
Yii Framework 整合Extjs Direct实现RPC的方法 -
xingkid:
博主很厉害,要向您学习~~
Yii Framework 整合Extjs Direct实现RPC的方法
文章列表
Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷。
在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧. OK,这一期我将给大家伙仔仔细细的吹一吹php+mysql注入,一定让你满载而归哦(谁扔砖头哩!)。 本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。
阅读此文你只要明白下面的这点东西就够了。
1.明白php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如 ...
- 2007-10-23 14:05
- 浏览 973
- 评论(0)
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=gb231 ...
- 2007-07-02 13:53
- 浏览 727
- 评论(0)
<?php//第一步:引入xajax类库define('XAJAX_DEFAULT_CHAR_ENCODING','gbk');//XAJAX框架require_once(dirname(__FILE__)."/../xajax/xajax.inc.php");//第二步:编写自己的PHP处理函数functioncheckName($name){if($name
- 2007-06-28 19:18
- 浏览 875
- 评论(0)
代码下载:http://www.xajaxproject.org/
原文:http://xajax.sourceforge.net/
英文原版:Copyright © 2005 J. Max Wilson
简体中文翻译:HonestQiao(乔楚)/2005-12-7 17:23/(第一版)
什么是xajax?
xajax如何工作?
为什么我要使用xajax代替其他PHP的Ajax库?
如何在我的PHP脚本之中使用xajax?
如何异步更新内容?
如何异步处理表单数据?
如何给xajax增加定制功能?
...
- 2007-06-28 18:47
- 浏览 725
- 评论(0)
类型 前缀 示例AdRotator adrt adrtTopAdButton btn btnSubmitCalendar cal calMettingDatesCheckBox chk chkBlueCheckBoxList chkl chklFavColorsCompareValidator valc valcValidAge CustomValidator valx valxDBCheckDataGrid dgrd dgrdTitlesDataList dlst dlstTitlesDropDownList drop dropCountriesHyperLink lnk lnkDetails ...
- 2007-06-26 19:57
- 浏览 781
- 评论(0)
TinyMCE 是一个基于浏览器(例如MSIE或Mozilla)的强大的所见即所得的编辑器,它使用户可以方便的编辑HTML内容。它非常灵活并且是为系统集成而设计的,比如在Intranets、CMS、LMS等系统中应用。
特点
易于集成,只需要简短几行代码。
支持主题和模板。
易于使用自定义代码扩展(插件和回调)
可定制HTML输出。屏蔽元素和强制属性。
...
- 2007-06-26 19:50
- 浏览 1347
- 评论(0)
关于scite文本编辑器的说明
scite,也就是SCIntilla based Text Editor, 基于SCIntilla编辑组件的文本编辑器。我们见到的许多文本编辑器都是基于SCIntilla编辑组件的。yidabu.com经过比较发现,同样是基于SCIntilla的文本编辑器,scite的功能最为强大。scite可以干什么呢?程序员可以用scite来写代码,一般人可以用scite来写文章。这篇文章就是用scite来写的。scite是功能非常强大的text文本编辑器,正是因为其强大,所以其配置选项非常多,令初学者望而却步。但这么强大的文本编辑器,我们怎么可以放弃使用呢。
scite ...
- 2007-05-28 23:47
- 浏览 1172
- 评论(0)
我记性不好,所以把常用的注入代码记录下来,有点乱,但对我来说,还算很有用,希望大家也会喜欢!//看看是什么权限的and1=(SelectIS_MEMBER('db_owner'))Andchar(124)%2BCast(IS_MEMBER('db_owner')asvarchar(1))%2Bchar(124)=1;--//检测是否有读取某数据库的权限and1=(SelectHAS_DBACCESS('master'))Andchar(124)%2BCast(HAS_DBACCESS('master')asvarchar(1))%2Bchar(124)=1--数字类型andchar(124)%2 ...
- 2007-05-24 16:30
- 浏览 663
- 评论(0)
常用的CSS知识 By 又见花开 发表于 2006-9-18 11:36:00 1. Block和inline元素对比 所有的HTML元素都属于block和inline之一。 block元素的特点是: 总是在新行上开始; 高度,行高以及顶和底边距都可控制; 宽度缺省是它的容器的100%,除非设 ...
- 2007-05-17 19:18
- 浏览 635
- 评论(0)
有时搞一些跨网段的工程和应用,需要尽量准确的知道电信、网通、铁通等电信运营商的IP地址段分配情况,可网上的资料不但很少,而且经常都是N个月前的过期资料…… APNIC是管理亚太地区IP地址分配的机构,它有着丰富准确的IP地址分配库,同时这些信息也是对外公开的!下面就让我们看看如何在Linux下获得一些电信运营商的IP地址分配情况: shell> wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz shell> tar xzvf ripe-dbase-client-v3.tar.gz shell ...
- 2007-04-19 23:20
- 浏览 542
- 评论(0)
在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,21cn.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。 我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里 ...
- 2007-04-14 22:57
- 浏览 660
- 评论(0)
今天搞PHP5+SQLite3的组合,结果怎么也搞不出来,老是报"PHP Fatal error: Call to undefined function sqlite_open() in i:\AbyssWebServer\htdocs\script\Conn.php on line 46"怎么也搞不出来,我基本崩溃了在php.ini里调了半天,结果PHP的错越报越大,越报越多"PHP Warning: PHP Startup: Unable to load dynamic library './php_sqlite.dll' - 找不到指定的模块。"& ...
- 2007-04-10 22:01
- 浏览 2519
- 评论(0)
Google的API介绍
2006-10-27 10:23
关于Google的APIs,大家都可以在http://code.google.com/apis.html上看到,这里将它们介绍一下,为大家扫扫盲:)
关于Google相关API的开发演示将在随后的blog中推出,敬请关注!
以下是Google现有的API:
Google Account Authentication
Google ...
- 2007-04-07 13:51
- 浏览 748
- 评论(0)
functionRunGLNL()...{vartoday=newDate();vard=newArray("星期日","星期一","星期二","星期三"
- 2007-04-04 23:19
- 浏览 1285
- 评论(0)
我们可能都有这样的经验,用php写了一个打开好几个数据库,几十次数据查询的首页,速度慢是可想而知啊,但是这个页面不大好做模板生成静态页,太麻烦了。怎么办了?我使用了这个解决方案,控制php的输出缓冲,截获处理后的html,保存成文件,然后的请求就检查这个文件的时间,若在设置的时间内,直接读取,发送。如果已经超时,就重新读取动态页面。
<?php//--------------------------------------------------------------------------//文件名:index.php//描述:主站首页//需求:PHP4(http://w ...
- 2007-03-31 22:21
- 浏览 864
- 评论(0)