- 博客(71)
- 收藏
- 关注
RSS订阅原创 【火爆】dedecms plus/search.php 注入漏洞利用方式
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。既然已经发出来了,我就把我自己搞的exp发下吧。。唉。 我一般是这样测试的: 提交 mumaasp.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a...
2013-06-09 18:08:26
819
原创 人生必看的一百部电影
001. 《三十九级台阶》 The 39 Steps(1935) 虽然晚了一些,能接受阿尔弗雷德·希区柯克爵士的教育总是幸福的。 002. 《摩登时代》 Modern Times(1936) 曾经以为不笑的人有两种,一种是白痴,另一种是资产阶级。 003. 《乱世佳人》 Gone With The Wind (1939) 对南北战争没有感觉是很正常的,整部电影中就数火烧亚特兰大令你最...
2013-06-08 12:13:10
1917
原创 MySql注入科普
默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法 假:表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:表示查询是正常的 (返回页面与原来相同) 共三种情况:字符串类型查询时: 数字类型查询时: 登陆时: '假''真"...
2013-06-01 17:32:39
190
原创 一些常用的JS正则表达式
必填项: /[^(^\s*)|(\s*$)]/, email : /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/,电话 : /^((\(\d{2,3}\))|(\d{3}\-))?(\(0\d{2,3}\)|0\d{2,3}-)?[1-9]\d{6,7}(\-\d{1,4})?$/,手机: /^((\(\d{3}\))|(\...
2013-05-31 10:08:02
141
原创 JS中数组Array的用法
js数组元素的添加和删除一直比较迷惑,今天终于找到详细说明的资料了,先给个我测试的代码^-^var arr = new Array();arr[0] = "aaa";arr[1] = "bbb";arr[2] = "ccc";//alert(arr.length);//3arr.pop();//alert(arr.length);//2//alert(arr...
2013-05-23 11:12:20
84
原创 开启apache重写后,访问页面出现:object not found Error 404的错误解决方法
原因简单说下: 确保你的apache主配置文件中对你的网站所在的目录定义了下面的内容: Options Indexes FollowSymLinks AllowOverride all 否则你的.htaccess不会工作。 from:http://blog.163.com/lgh_2002/blog/static/44017...
2013-05-22 10:05:39
465
原创 php date 参数大全
format 字符说明返回值例子日------d月份中的第几天,有前导零的 2 位数字01 到 31D星期中的第几天,文本表示,3 个字母Mon 到 Sunj月份中的第几天,没有前导零1 到 31l(“L”的小写字母)星期几,完整的文本格式Sunday 到 SaturdayNI...
2013-05-15 17:32:05
100
原创 magento二次开发 xml配置 详解教程下载 创建模块教程实例
magento 二次开发-magento 免费模板-magento模块开发-magento定制模板-magento入门教程-magento 定制开发 -magento 插件开发-magento模板制作 -magento 下载-magento 教程下载-magento 教程Magento 的配置文件如同该系统的心脏一般。它负责从总体上配置所有被请求的模块,模型,类,模板文件等。它是绝大部分PH...
2013-05-06 14:55:49
176
原创 jquery 回车事件,提交表单
jquery 回车事件 兼容ie与firefox火狐,本文章举了二款实例来告诉你关于jquery 在ie与firefox火狐区别与使用方法。$(document).ready(function(){ $(“按下回车的控件”).keydown(function(e){ var curkey = e.which; if(curkey == 13){ $(“#回车事件按钮控件”).click()...
2013-05-06 14:53:53
125
原创 iframe高度自适应
var adjustIframe = function (id) { var iframe = document.getElementById(id) var idoc = iframe.contentWindow && iframe.contentWindow.document || iframe.contentDocument; var call...
2013-05-04 14:03:25
94
原创 阻止jQuery事件冒泡
Query对DOM的事件触发具有冒泡特性。有时利用这一特性可以减少重复代码,但有时候我们又不希望事件冒泡。这个时候就要阻止 jQuery.Event冒泡。 在jQuery.Event 的文档 中的开头得知,jQuery.Event对象是符合W3C标准的一个事件对象,同时jQuery.Event免去了检查兼容IE的步骤。 jQuery.Event提供了一个非常简单的方法来阻止事件冒...
2013-05-03 18:13:16
133
原创 MySQL的模式匹配-like and regexp
转载:http://hi.baidu.com/lq3158/blog/item/dc121d083cbaac36e92488a2.html MySQL提供标准的SQL模式匹配,以及一种基于象Unix实用程序如vi、grep和sed的扩展正则表达式模式匹配的格式。SQL的模式匹配允许你使用“_”匹配任何单个字符,而“%”匹配任意数目字符(包括零个字符)。在 MySQL中,SQL的模式缺省是忽略...
2013-05-03 18:12:37
111
原创 关于get_headers跟get_meta_tags如何使用
print_r(get_meta_tags('http://www.muyangcheng.com'));print_r(get_headers('http://www.muyangcheng.com',1));print_r(get_headers('http://www.muyangcheng.com'));结果如下:Array( [generator] =&g...
2013-05-03 18:12:09
402
原创 JS地址传递Url参数中文字符问题
escape() 方法: 采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。比如,空格符对应的编码是 。 不会被此方法编码的字符: @ * / + encodeURI() 方法: 把URI字符串采用UTF-8编码格式转化成escape格式的字符串。 不会...
2013-05-03 18:11:47
522
原创 php获取音乐文件的相差属性,包括歌曲名,歌手,专辑名称
function parse_mp3($file_name) { $info_struct = array ( "song_name" => array(3, 33, 'trim'), "artist_name" => array(33, 63, '...
2013-05-03 18:11:12
296
原创 如何禁止被iframe包含
//不允许iframe嵌入 if(window.top !== window.self){ window.top.location = window.location;}
2013-04-23 09:29:28
322
原创 国内知名问答平台
天涯问答:http://wenda.tianya.cn/搜狐问答:http://wenda.sohu.com/新浪爱问:http://iask.sina.com.cn/雅虎知识:http://ks.cn.yahoo.com/三五电影网:www.35535.net
2013-04-22 14:13:39
322
原创 标题不要轻易改,关键词不要轻易改,否则后果很严重
楼主的两个电影网站,城市影院[http://www.cityyy.net]前天还有百度权重,收录也不错,但是一改了标题形式,一切都回到解放前了,收录删除迅速,本来有近5000的收录,一下子只剩下20多条,另一个三五电影网[www.35535.net],本来也有200多的收录,而且收录的势头不错,但是改了标题之后,现在只剩下100多的收录,权重也没有了,标题跟关键词,如果已经有了权重了,就不要轻易修...
2012-11-24 11:03:54
235
原创 SEO需要用的1000个高PR值论坛资源
SEO需要用的1000个高PR值论坛资源,是你提高网站权重的必备工具,由站长广告网收集,编辑。 SEO需要用的1000个高PR值论坛资源.doc
2012-08-24 18:26:58
151
原创 mysqldump: Got error: 2002: Can’t connect to local MySQL server through socket 解
一是,修改mysql配置文件里的socket项的值为 '安装目录/mysql.sock',不过这种方法需要重启mysql服务,很不厚道。二是,为/tmp/mysql.sock创建一个软链接到 '安装目录/mysql.sock':ln -s /tmp/mysql.sock '安装目录/mysql.sock'...
2011-10-17 11:34:02
3754
1
原创 MySQL MyISAM表结构的恢复
MySQL MyISAM表结构的恢复方法是怎样的呢?这是很多人都提过的问题,下面就为您详细介绍MySQL MyISAM表结构的恢复方法,供您参考。MySQL MyISAM类型的表恢复相对比较简单。同样先假定需要恢复的表的FRM文件为test_myisam.frm,表结构为mysql> create table test_myisam -> (A int(11)...
2011-09-24 16:49:17
166
原创 一个简单的magento模型,实体配置
<?xml version="1.0" encoding="UTF-8"?><config><modules><App_Helloworld><version>0.2.0</version></App_Helloworld></modul
2011-09-24 15:35:53
87
原创 magento模型
所有的模型都必须继承“Mage_Core_Model_Abstract”类。这个抽象类强制你实现一个方法“_construct”(注意:这个不是PHP的构造行数“__construct”)。这个方法应该调用父类已经定义好的“_init”方法,参数是资源模型的URI,也就是我们要告诉模型使用哪个资源模型。...
2011-09-23 16:53:20
69
原创 magento布局配置文件
文件位置:magento\app\design\frontend\default\default\layout\local.xml<?xml version="1.0" encoding="UTF-8"?><layout version="0.1.0"> <helloworld_third_index> <refer
2011-09-23 11:12:22
149
原创 创建Hello World模块
首先,我们要创建一个模块的目录结构,这个我们以前已经做过了,就不再熬述app/code/local/App/Helloworld/Block app/code/local/App/Helloworld/controllers app/code/local/App/Helloworld/etc app/code/local/App/Helloworld/Helper app/co...
2011-09-23 09:23:43
86
原创 为我们的Hello World模块创建一个简单的HTML模板(magento)
为我们的Hello World模块创建一个简单的HTML模板。首先我们要创建如下文件app/design/frontend/default/default/layout/local.xml包含以下内容<?xml version="1.0" encoding="UTF-8"?><layout version="0.1.0"> <he...
2011-09-22 17:47:07
187
原创 Xampp配置本地window magento运行环境
xampp是比较流行的windows的程序设计开发运行平台.1下载安装xampp到xampp官方网站下载最新版的中文xampphttp://www.apachefriends.org/zh_cn/xampp-windows.html#17872 设置xampp打开D:\xampp\apache\bin\php.ini或者\xampp\php目录中找到 这个文件(我是把xampp安装在D盘,...
2011-09-21 01:21:13
419
原创 关于JS,MYSQL,PHP截取字符串
JSvar xx='www.muyangcheng.com';document.write(xx.substring(4,15)); mysqlsubstring(column,1,5);表示从第1位开始,索引也是从第1位开始,5表示截取5位。 php substr($str,1,[int]length);索引从【0】开始...
2011-07-25 17:14:49
86
原创 成绩归类,排名
CREATE TABLE cj641(rank MEDIUMINT(8),zkzh VARCHAR(10),kmmc VARCHAR(10),kmdm VARCHAR(10),cj INT(10)) SELECT rank,zkzh,kmmc,kmdm,cj FROM cjrank WHERE kmdm='641';create table rcj641(id medi...
2011-05-27 17:23:27
105
原创 索引的创建跟使用
创建:1)ALTER TABLE tbname ADD INDEX[UNIQUE,PRIMARY KEY] indexname (column1,column2..); 2)CREATE INDEX[UNIQUE,PRIMARY KEY] ON tbname(column1,column2) 3)在创建表的时候,直接在字段后面添加 PRIMARY KEY[U...
2011-05-26 12:04:41
56
原创 windows 下 mongodb的安装,启动,整合PHP
(1)安装MongoDB非常的简单,仅需下载压缩包解压运行命令即可,下载地址:http://www.mongodb.org/downloads,本文为windows平台,下载完之后把其解压到D盘,当前最新版本为1.8,在D盘新建文件夹,mongodb,再把bin目录下的文件全部拷贝到mongodb目录下。(二)启动mongod,比如我们定义在 d:/mongodb/data下,可以在CMD环境...
2011-05-26 10:06:07
66
原创 忘记mysql密码咋办?破解mysql密码?(windows下)
(1)找到mysql的配置文件 my.ini(2)在数据库内[mysqld]下面加多skip-grant-tables(即取消数据库密码)(3)重新启动mysql ,net stop mysql net start mysql(4)以空密码进入数据库(5)重设密码,use mysql UPDATE user SET Password=PASSWORD('www.muyang...
2011-05-20 10:14:02
59
smarty中如何遍历一维数组跟二维数组
(1)一维数组可以使用foreach.比如:数组:$addr = array('01' => '广州','02' => '韶关', '03' => '深圳', '04' => '珠海','05' => '汕头','06' => '佛山','53' => '云浮','52' => '揭阳', '51' => '潮州','20' =&g...
2011-05-13 11:39:17
262
原创 SMARTY模板中如何使用get,post,request,cookies,session,server变量
{$smarty}保留变量不需要从PHP脚本中分配,是可以在模板中直接访问的数组类型变量,通常被用于访问一些特殊的模板变量。例如,直接在模板中访问页面请求变量、获取访问模板时的时间戳、直接访问PHP中的常量、从配置文件中读取变量等。1.在模板中访问页面请求变量我 们可以在PHP脚本中,通过超级全局数组$_GET、$_POST、$_REQUEST获取在客户端以不同方法提交给服务器的数据,也可...
2011-05-05 17:34:43
84
关于mysql去除某一字符串最后的某些字符
如果某一字符串最后均有某一相同字符,可以通过,SELECT SUBSTRING('XXXX',1,CHAR_LENGTH('XXXX'));的方式去除,但是,如果存在,只有部分字符串存在某一字符,则可以使用以下语句。先判断是否存在,LOCATE('XX','XXXXXX')返回非0,则存在,可使用以下语句:SELECT SUBSTRING('AABBCC\t',1,IF(LOCATE('\...
2011-03-31 11:24:40
2313
原创 mysql 数值类型 bit bool integer int bigint mediumint SERIAL
如果为一个数值列指定ZEROFILL,MySQL自动为该列添加UNSIGNED属性。SERIAL是BIGINT UNSIGNED NOT NULL AUTO_INCREMENT UNIQUE的一个别名。在整数列定义中,SERIAL DEFAULT VALUE是NOT NULL AUTO_INCREMENT UNIQUE的一个别名。· BIT[(M)]位字段类型。M表...
2011-03-29 10:34:34
197
原创 mysql DATE 类型
(1)'HHMMSS'格式的没有间割符的字符串,假定是有意义的时间。例如,'101112'被理解为'10:11:12',但'109712'是不合法的(它有一个没有意义的分钟部分),将变为'00:00:00'。(2)对于指定为包括时间部分间割符的字符串的TIME值,如果时、分或者秒值小于10,则不需要指定两位数。'8:3:2'与'08:03:02'相同。(3)为TIME列分配简写值时应注意...
2011-03-29 09:57:08
451
原创 关于SESSION同一页面同步的问题。
header("Content-type:text/html;charset=utf-8");session_start();echo '<img src="common/checkcode.php" />';if(isset($_SESSION['yzm'])){echo 'SESSION为:'.$_SESSION['yzm'];}如果是这样写 PHP运行 从头解析到尾 中间那个 ...
2011-03-23 11:09:19
154
原创 ajax 调用时出现 c00ce56e 错误
出现这种问题一般是编码问题,在网上查了下资料,原来 IE 不认识 utf8的,只认识 utf-8,所以如果把ajax返回的页面设成utf8格式则会出现此错误。把编码重新设成 utf-8,问题解决了。...
2011-03-15 14:51:59
168
原创 php json_encode()
开始将一GBK的数组进行json_encode处理,发现中文的全部变为null,看了官方文档才知道,此函数只支持utf-8格式的。待编码的 value ,除了resource 类型之外,可以为任何数据类型 该函数只能接受 UTF-8 编码的数据(译注:指字符/字符串类型的数据) ...
2011-03-14 17:46:28
63
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人