- 博客(32)
- 资源 (30)
- 收藏
- 关注
原创 MySql常用命令
1:使用SHOW语句找出在服务器上当前存在什么数据库: mysql> SHOW DATABASES; 2:2、创建一个数据库MYSQLDATA mysql> CREATE DATABASE MYSQLDATA; 3:选择你所创建的数据库 mysql> USE MYSQLDATA; (按回车键出现Database changed 时说明操作成功!)4:查看现在的数据库中存在什么表 my
2009-08-23 22:38:00 451
原创 程序员,应该掌握的英语词汇
程序员,应该掌握的英语词汇 卷首语:“英语”不需要专业,因为它只是工具...... 本文选自《Java程序员,上班那点事儿》 有时候如果应聘到了一个有外资背景的公司或者这个公司的很多人都有海外或外资工作背景时,你也许还会用到一些日常工作交流时候的词汇。 比如我们看一下某主管开会时的发言: 小王,请你尽快“Push”一下这件事,按照前
2009-08-22 13:23:00 567
原创 超级实用且不花哨的js代码大全
事件源对象 event.srcElement.tagName event.srcElement.type 捕获释放 event.srcElement.setCapture(); event.srcElement.releaseCapture(); 事件按键 event.keyCode event.shiftKey event.altKey event.ctrlKey 事件返回值 event.
2009-08-22 12:50:00 1117
原创 Javascript的IE和Firefox兼容性汇编
微软关于IE、Firefox、Opera和Safari的JavaScript兼容性研究曾经发表过一份草案,可以点击下载《JScript Deviations from ES3》 以下为网上的一些搜集和整理(FF代表Firefox) 集合类对象问题现有代码中存在许多 document.form.item("itemName") 这样的语句,不能在 FF 下运行解决方法:改用 document.f
2009-08-21 13:46:00 521
原创 JS兼容Firefox
打开TOOLS -> dom inspector , 左侧选中某个控件后, 右侧可以选择 JAVASCRIPT OBJECT 通过自带工具调试javascript TOOLS -> JavaScript Console 打开所有js警告: 在地址栏里录入:about:config 双击,设置 javascript option restict 打开为true 能够看到很多警告,
2009-08-21 13:43:00 523
转载 JS代码在IE和Firefox间的区别
1. HTML 对象的 id 作为对象名的问题 IE:HTML 对象的 ID 可以作为 document 的下属对象变量名直接使用 FF:不支持解决方法:使用document.getElementById替代document.all 2. 如果控件只有name,没有id, 用getElementById时: IE:可以找到对象 FF:返回NULL 解决方法:所有控件必须设置ID属性 3.
2009-08-21 13:33:00 545
转载 面试:黄金法则——细节决定成败
打造“职场魅力”,男生不再只是旁观者。越来越多的男生来接受着装礼仪方面的熏陶值得鼓励,从前不修边幅往往被认为更具男子气概,但现在一流的企业往往要求他们更具职业气质。礼仪专家给出忠告:“在关注着装和礼仪方面,求职者中男生往往比女生马虎,其实细节决定成败,男生需要照顾到的形象细节丝毫不比女生少。” 男生面试八大法则 1.浓重的体味、口臭属大忌,刮胡水是男性香水适当的替代品。
2009-08-21 12:47:00 483
原创 java调用cmd命令
package mypackage;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;public class SysCmd{ public static String autoExec(String cmdLine) throws IOExcepti
2009-08-20 23:41:00 1111
原创 java开源框架集成常见错误之Context initialization failed
错误描述:Context initialization failedorg.springframework.beans.factory.BeanCreationException: Error creating bean with name userDao defined in class path resource [applicationContext.xml]: Initializati
2009-08-15 17:21:00 61555 4
原创 Dreamweaver中sql注入式攻击的防范
Dreamweaver+ASP可视化编程门槛很低,新手很容易上路。在很短的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI
2009-08-12 23:40:00 753
原创 防范Sql注入式攻击
Sql注入式攻击是指利用设计上的漏洞,在目标服务器上运行Sql 命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因比如一个在线书店,可以根据用户的输入关键字搜索相关的图书。string name = GetUserInput("BookName");string script = "select table_book where book
2009-08-12 23:39:00 528
原创 利用instr()函数防止SQL注入攻击
学asp也有一段时间了,这几天一直在写自己的程序,也遇到了好多问题,我就不得不得考虑到一些现在的漏洞,比如,‘ 或 and 1=1等等的一些漏洞!别的先不管,今天我就来说说如何堵这个漏洞! 记得看了一篇文章(不记得什么时候看的了),他用到了instr这个函数,具体的应该是这样的。 If instr(Request("id")," ")>0 or instr(Request("id"),"
2009-08-12 23:37:00 428
原创 编写通用的ASP防SQL注入攻击程序
SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。 IIS传递给as
2009-08-12 23:36:00 395
原创 SQL注入攻击的原理及其防范措施
ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0对网上的一些ASP
2009-08-12 23:35:00 363
转载 SQL注入攻击零距离
一次次的SQL注射入侵,一次次的网站被黑,总是那句话,漏洞在所难免,难道一点办法都没吗?这篇文章就是为大家解析下SQL注 射的原理,以及给出一些预防方法。一:基础篇分析下漏洞产生的原因,主要还是参数没完全过滤。cntid = Request("cntid") 这样的语句就存在一个注入攻击,首先,没验证是否为整数解决方法:cntid =replace(request("cntid "),"","")
2009-08-12 23:31:00 402
转载 跨站式SQL注入技巧
学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=4
2009-08-12 23:30:00 381
原创 PHP与SQL注入攻击
学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=4
2009-08-12 23:28:00 358
转载 SQL Server应用程序中的高级SQL注入
摘要:这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。介绍:SQL是一种用于关系数据库的结构化查询语言。它分为许多种,但大多数都松散地基于美国国家标准化组
2009-08-12 23:26:00 332
转载 SQL注入法攻击一日通
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的W
2009-08-12 23:25:00 317
原创 SQL Server应用程序中的高级SQL注入
摘要:这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。介绍:SQL是一种用于关系数据库的结构化查询语言。它分为许多种,但大多数都松散地基于美国国家标准化组
2009-08-12 23:24:00 326
转载 SQL注入漏洞全接触--高级篇
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:
2009-08-12 23:23:00 320
原创 SQL注入漏洞全接触--进阶篇
第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Select * from
2009-08-12 23:22:00 357
转载 SQL注入漏洞全接触--入门篇
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW
2009-08-12 23:15:00 369
转载 javascript控制图片缩放
function DrawImage(ImgD,kw,kh) { if (ImgD != null) { var image=new Image(); image.src=ImgD.src; if(image.heightimage.width) {//说明宽》高==》以宽为标准 if(image.width>kw) {
2009-08-12 00:42:00 589
转载 Struts常见错误及原因分析
1 异常 javax.servlet.jsp.JspException: Cannot retrieve mapping for action /Login (/Login是你的action名字) 可能原因:action没有再struts-config.xml 中定义,或没有找到匹配的action,例如在JSP文件中使用 处理:如果出现上述异常,请查看struts-config.xml中的定义部分
2009-08-11 19:59:00 938
转载 编写不被各大主流邮箱过滤的能正常显示的HTML邮件的技巧
发送html邮件的建议:用style写内联的CSS;少用图片;用table实现左右布局或者更复杂的布局;用background元素设置背景图片等。几乎每个会员制网站都需要通过后台发送邮件来与会员进行沟通,如注册确认、营销推广。这些由站方发给会员的信件,往往纯文本格式已不能满足界面和交互的要求,这时候我们就需要发送HTML页面。由于HTML邮件不是独立的HOST在本站的页面,是寄人篱下的。所以编
2009-08-11 19:09:00 5713
原创 javaMD5加密类
import java.security.MessageDigest;public class MyMD5 { private String inStr; private MessageDigest md5; public MyMD5 (String inStr) { this.inStr = inStr; try { this.md5 = MessageDige
2009-08-10 22:26:00 833
原创 java开源框架集成常见错误之No Hibernate Session bound to thread
错误描述:No Hibernate Session bound to thread, and configuration does not allow creation of non-transactional one here原因:class="org.springframework.orm.hibernate3.HibernateTransactionManager">
2009-08-10 22:22:00 4677
原创 java开源框架集成常见错误之No bean specified异常
问题描述:java.lang.IllegalArgumentException: No bean specified 原因:jsp页面中的form有如下引用,SalPlan和SalChance有主外键关系,在实体类SalPlan中有private SalChance salChance;,该salChance没有实例化,从而引发异常 解决方法:在实体类SalPlan中对privat
2009-08-05 15:20:00 4686
原创 java开源框架集成常见错误之使用Criteria添加查询条件出现java.lang.ClassCastException异常
问题描述:使用Criteria添加查询条件criteria.add(Restrictions.eq("chcDueId", pageResult.getCondition().getMcuser()));出现如下异常javax.servlet.ServletException: java.lang.ClassCastException: java.lang.String org.apache.st
2009-08-04 13:38:00 2898 1
原创 struts的htmlcheckbox标签的默认选中问题.
程序中使用了struts的标签,但是该标签没有checked属性,如果要在页面加载时使其默认选中可在该标签的后面加一个与该标签具有相同property属性的标签,并设置其value="true",注意checkbox标签的value属性应写为value="",既不能不写也不能写为true或false即:
2009-08-03 00:25:00 1424
原创 jsp页面使用struts标签报argument type mismatch异常
错误描述:jsp页面中使用了标签后,再提交过程中struts要做一系列验证,如果有文本框中填写日期而form中对应的是java.util.Date类型就会报argument type mismatch异常。原因:ActionServlet在接受到页面的请求后,会调用RequestUtils.populate方法对Form进行填值,而此方法又调用到BeanUtils.populate
2009-08-01 11:12:00 1842
通用分页存储过程——节省你的生命,N个存储过程变一个!!该存储过程几乎可以涵盖所有查询存储过程(目前本人还没有发现不能使用的)
2008-09-24
个人财务管理系统,实现了分页查询,向datagridview中增加数据库中不存在的列(C#源码)
2008-09-21
一个可以返回验证码图片的类库(C#源码)
2008-09-03
使ADO.NET的使用变的方便的类库,轻松实现增删改查(含源代码,C#)
2008-09-03
项目开发流程
2008-07-22
SQL帮助
2008-07-22
WIN32API
2008-07-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人