- 博客(32)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 网站经常要用正则表达式
<br /> 平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用: "^/d+$" //非负整数(正整数 + 0) "^[0-9]*[1-9][0-9]*$" //正整数 "^((-/d+)|(0+))$" //非正整数(负整数 + 0) "^-[0-9]*[1-9][0-9]*$" //负整数 "^-?/d+$" //整数 "^/d+(/./d+)?$" //非负浮点数(正浮点数 + 0) "^(([0-9]+/.[0-9]*[1-9][
2011-02-25 22:36:00
872
原创 【学习笔记】thinkPHP的RBAC的基本用方法
<br /> <br /> <br /> <br />1.在数据库中创建相应的表<br /> <br />SET FOREIGN_KEY_CHECKS=0;-- ------------------------------ Table structure for think_access-- ----------------------------CREATE TABLE `think_access` ( `role_id` smallint(6) unsigned NOT NULL,
2011-02-11 17:12:00
4436
转载 经典非原创,网页常用Javascript
<br />网页常用Javascript <br />1.让文字不停地滚动 <br /> <MARQUEE>滚动文字</MARQUEE> <br />2.记录并显示网页的最后修改时间 <br /> <script language=Javascript> <br /> document.write("最后更新时间: " + document.lastModified + "") <br /> </script> <br />3.关闭当前窗口 <br /> <a href="/"onClick="j
2010-12-27 09:31:00
678
转载 .Net生成静态页的方法
<br /> <br />Net生成静态页的方法 芶海转的<br />首先建一个想要生成静态页的aspx页DynamicPage.aspx<br /><%@ Page Language="C#" CodeFile="DynamicPage.aspx.cs" Inherits="DynamicPage" %><br /> <br /><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xht
2010-12-22 13:38:00
1015
1
转载 盘点.NET的性能优化策略
<br /><br />本文将介绍以下内容:<br /> <br />— .NET性能优化的策略探讨<br /> <br />— 多种性能优化分析<br /> <br />引言<br /> <br />性能是系统设计的重要因素,然而影响系统性能的要素又是多种多样,例如硬件环境、数据库设计以及软件设计等等。本文将关注集中在.NET中最常见的性能杀手,并以条款的方式来一一展现,某些可能是规则,某些可能是习惯,而某些可能是语法。<br /> <br />本文在分析了.NET自动内存管理机制的基础上,来总结.NE
2010-12-21 22:37:00
593
转载 JQuery上传插件Uploadify使用详解
<br /> <br />Uploadify是JQuery的一个上传插件,实现的效果非常不错,带进度显示。不过官方提供的实例时php版本的,本文将详细介绍Uploadify在Aspnet中的使用,您也可以点击下面的链接进行演示或下载。官方下载官方文档官方演示<br />首先按下面的步骤来实现一个简单的上传功能。<br />1 创建Web项目,命名为JQueryUploadDemo,从官网上下载最新的版本解压后添加到项目中。<br />2 在项目中添加UploadHandler.ashx文件用来处理文件的上传
2010-12-17 22:39:00
797
转载 ASP.NET伪静态 UrlRewrite(Url重写) 实现和配置
<br />核心提示:大家一定经常在网络上看到很多网站的地址后缀都是用XX.HTML或者XX.ASPX等类似静态文件的标示来操作的吧,那么大家有怀疑过他真的是一个一个的静态生成的文件么,静态文件的生成的优缺有好有坏,对于访问量很大的网站,利用静态文件可提高服务器的运行稳定和速度...<br /> <br />大家一定经常在网络上看到很多网站的地址后缀都是用XX.HTML或者XX.ASPX等类似静态文件的标示来操作的吧,那么大家有怀疑过他真的是一个一个的静态生成的文件么,静态文件的生成的优缺有好有坏,对于访问
2010-12-17 09:40:00
1024
转载 asp.net 站点后缀名任意改
<br /><br />实现方法:<br />通过设置后缀名映射到相应的处理程序来实现,.net 2.0需要IIS支持,.net4.0可以直接通过配置文件实现。<br />一、IIS设置<br />1、iis6设置方法:<br />右击站点-》属性-》主目录-》-》配置-》映射<br /> 可执行文件: 处理该扩展名的API<br /> 扩展名:*.do<br />2、iis7设置方法:<br />点击站点-》功能试图-》处理程序映射<br /> 请求路径: *.do <br /> 可执
2010-12-17 09:26:00
3765
转载 PHP与SQL注入攻击
<br /><br /><br />SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。<br /> 看这个例子:<br />// supposed input<br />$name = “ilia’; DELETE FROM users;”;<br />mysql_query(“SELE
2010-12-11 10:01:00
590
转载 编写通用的ASP防SQL注入攻击程序
<br /><br />SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。<br /> IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.Quer
2010-12-11 09:59:00
527
转载 SQL Server应用程序中的高级SQL注入
<br /><br />摘要:<br />这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。<br />这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。<br />介绍:<br />SQL是一种用于关系数据库的结构化查询语言。它分为许多种,但大多数都松散地基于美国国家标准化组织最新的标准SQL-92。典型的执行语句是que
2010-12-11 09:58:00
588
转载 SQL注入漏洞全接触--高级篇
<br /><br />看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。<br />第一节、利用系统表注入SQLServer数据库<br />SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:<br />① http://Site/url.asp?id=1;exe
2010-12-11 09:57:00
583
转载 SQL注入法攻击一日通
<br /><br />随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 <br />据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。<br />SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发
2010-12-11 09:57:00
641
转载 SQL注入漏洞全接触--进阶篇
<br /><br />第一节、SQL注入的一般步骤<br />首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。<br />其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:<br />(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:<br />Select * from 表名 where 字段=49<br />注入的参数为ID=49 And [查询条件],即是生成语句:<br />Select * from 表名 where 字段=49
2010-12-11 09:56:00
629
转载 SQL注入漏洞全接触--入门篇
<br /><br />随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。<br /> SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都
2010-12-11 09:55:00
649
转载 jQuery Ajax File Upload(附源码)
<br /> <br />项目结构<br />Default.aspx<br />Upload.aspx<br />Scripts/…<br />style.css<br />效果图<br /><br /> <br /><br />客户端html代码<br /><%@ Page Language="vb" AutoEventWireup="false" CodeBehind="UploadFile.aspx.vb" Inherits="Web.UploadFile" %><!DOCTYPE html
2010-11-23 20:29:00
2178
1
转载 jQuery图片滚动十佳插件重点介绍
<br />本次为大家收集的是10+个jQuery图片滚动插件,希望对您的日常工作会有很大的帮助,在页面的最后奉献的是用jQuery插件实现图片滚动的几个站点,希望您会喜欢!! <br /><br /> 1、jCarousel <br /><br /><br /><br /><br /> 这款jquery图片滚动插件用的人很多,功能上颇为强大,你可以控制是水平滚动还是垂直滚动。 <br /><br /> 2、jCarousel Lite <br /><br /><br /><br /><br />
2010-11-15 18:55:00
1887
转载 asp.net “从客户端检测到有潜在危险的Request.Form值” 处理办法
<br />asp.net开发中,经常遇到“从客户端检测到有潜在危险的Request.Form 值”错误提示,很多人给出的解决方案是: <br /><br />1、web.config文档<system.web>后面加入这一句: <pages validaterequest="false"/> <br />示例: <br /><?xml version="1.0" encoding="gb2312" ?> <br /><configuration> <br /><system.web> <br /><pag
2010-11-14 22:59:00
718
转载 aspnetpager 分页控件 仿 淘宝 迅雷 拍拍 样式
<br /> <br />分页是Web应用程序中最常用到的功能之一,AspNetPager 简单实用,应用到项目后台中,棒极了!<br /> <br />自定义样式:<br /><mce:style type="text/css"><!--/*拍拍网风格*/.paginator { font: 11px Arial, Helvetica, sans-serif;padding:10px 20px 10px 0; margin: 0px;}.paginator a {padding: 1px
2010-11-14 20:34:00
2008
1
转载 ASP.NET验证控件详解
<br /><br />现在ASP.NET,你不但可以轻松的实现对用户输入的验证,而且,还可以选择验证在服务器端进行还是在客户端进行,再也不必考虑那么多了,程序员们可以将重要精力放在主程序的设计上了。<br />ASP.NET公有六种验证控件,分别如下:<br />控件名 功能描叙 <br />RequiredFieldValidator(必须字段验证) 用于检查是否有输入值 <br />CompareValidator(比较验证) 按设定比较两个输入 <br />RangeVali
2010-11-14 11:36:00
724
转载 页面跳转的七种方法
1.Response.Redirect("http://www.jb51.net",false); 目标页面和原页面可以在2个服务器上,可输入网址或相对路径。后面的bool值为是否停止执行当前页。 跳转向新的页面,原窗口被代替。" 浏览器中的URL为新路径。 :Response.Redirect方法导致浏览器链接到一个指定的URL。当Response.Redirect()方法被调用时,它会创建一个应答,应答头中指出了 状态代码302(表示目标已经改变)以及新的目标URL。浏览器从服务器收
2010-11-14 10:51:00
9703
原创 JQuery实现页面跳转
<br /><mce:script type="text/javascript"><!-- $(function(){ var pn = $("#gotopagenum").val();//#gotopagenum是文本框的id属性 location.href = "NewList.aspx?pagenum="+pn;//location.href实现客户端页面的跳转 });// --></mce:script>
2010-11-09 00:20:00
324407
7
原创 用SqlDataAdapter填充DataSet和更新数据库
private SqlCommand cmd = new SqlCommand(); private SqlDataReader sdr = null; private SqlDataAdapter sda = null; private SqlCommandBuilder scb = null; private DataSet ds = null; #region ExecuteApdater 使用SQL查询语句填充
2010-11-01 15:36:00
2313
转载 Web前端开发的Firefox插件
一、Web Developer<br /><br /><br /><br /><br />Web Developer 可说是网页设计师最常使用的一个 Firefox 扩充套件,它可以协助我们在设计网页时能够更加的得心易手,内建 HTML、CSS、Feed…等检验器,让我们所设计出来的网页能够符合标准化,不但可以省下日后维护的时间金钱,更能确保我们所设计出来的网页在各家不同的浏览器,均能正常地显示,且是符合我们预想的成果。其它更有取消 CSS、取消 Java、取消 JavaScript、检视或清除 Cooki
2010-06-12 15:13:00
677
转载 Web前端开发的Firefox插件
一、Web Developer<br /><br /><br /><br /><br />Web Developer 可说是网页设计师最常使用的一个 Firefox 扩充套件,它可以协助我们在设计网页时能够更加的得心易手,内建 HTML、CSS、Feed…等检验器,让我们所设计出来的网页能够符合标准化,不但可以省下日后维护的时间金钱,更能确保我们所设计出来的网页在各家不同的浏览器,均能正常地显示,且是符合我们预想的成果。其它更有取消 CSS、取消 Java、取消 JavaScript、检视或清除 Cooki
2010-06-12 15:12:00
601
转载 DataBinder.Eval与Eval的区别
<br />ASP.NET 2.0改善了模板中的数据绑定操作,把v1.x中的数据绑定语法DataBinder.Eval(Container.DataItem, fieldname)简化为Eval(fieldname)。Eval方法与DataBinder.Eval一样可以接受一个可选的格式化字符串参数。缩短的Eval语法与DataBinder.Eval的不同点在于,Eval会根据最近的容器对象(例如DataListItem)的DataItem属性来自动地解析字段,而DataBinder.Eval需要使用参数来
2010-06-12 14:28:00
578
转载 一个用户SQL Server2000/2005的好工具_——数据库发布向导(Database Publishing Wizard)
很多数据库都提供提供数据库定义和数据导入功能,但不幸的是SQL Server却没有,导出成SQL语句只会到处数据库对象的定义,并不包含数据,为了达到导出数据的功能,我们通常只能通过数据库附加或者备份的功能实现,而无法像MySQL那样利用一个SQL语句就能完成数据库的定义和数据导入。好了, SQL Server现在也提供了这种功能了,它用到了一个软件数据库发布向导(Database Publishing Wizard),它可以免费获取,该向导支持2种数据库主机部署场景:1) 数据库发布向导允许你指向一个你正在
2010-06-12 14:27:00
655
转载 五种提高 SQL 性能的方法
本文节选自MSDN的文章《五种提高 SQL 性能的方法》,提出如何提高基于SQL Server应用程序的运行效率,非常值得推荐。对一些Traffic很高的应用系统而言,如何提高和改进SQL指令,是非常重要的,也是一个很好的突破点。*文章主要包括如下一些内容(如感兴趣,请直接访问下面的URL阅读完整的中英文文档):1, 从 INSERT 返回 IDENTITY SELECT @@IDENTIT
2010-05-10 00:39:00
608
转载 SQL SERVER存储过程解密方法
create PROCEDURE sp_decrypt(@objectName varchar(50))ASbeginset nocount on--CSDN:j9988 copyright:2004.01.05 --V3.1--破解字节不受限制,适用于SQLSERVER2000存储过程,函数,视图,触发器--发现有错,请E_MAIL:CSDNj9988@tom.combegin trandecl
2010-05-10 00:37:00
535
转载 值得收藏的Microsoft SQL Server下的SQL语句
SQL语句先前写的时候,很容易把一些特殊的用法忘记,我特此整理了一下SQL语句操作。一、基础1、说明:创建数据库CREATE DATABASE database-name 2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice disk, testBa
2010-05-10 00:34:00
531
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人