Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制，用它来实现对数据库资源的限制使用，如果把该profile分配给用户，则该用户所能使用的数据库资源都在该 profile的限制之内。创建profile必须要有CREATE PROFILE的系统权限。 CREATE PROFILE profile LIMIT { resource_parameters | password_

POST请求时用于提交复杂表单最常见的方法，不同于GET取值，我们无法仅通过查看网页浏览器窗口顶部的URL来得知所有被传递的参数，参数经由连接从我们的浏览器传送到服务器。我们可以使用web代理工具，观察提交的POST数据，而WebScarab就是一种web代理，代理介于浏览器与真实的web服务器之间，所以利用它可以截获消息并阻止或更改这些消息，也可以模拟发送消息。要使用We

1、用户输入   对用户输入的所有参数进行校验，如果不合法给出相应的提示，前端JS校验，服务端也必须对输入进行校验。  前台校验只是尽量减少与服务端的信息交互。绕过前台方法：1）firebug  使用firebug->html列找到提交表单的地方，如：onclick="docheck()",在脚本中搜素这个函数，一般来讲这中检查类的函数都是一堆的if...else ，最后一个e

web开发中的特殊字符 URL中的特殊字符    URL中的特殊字符是不能再URL中直接传递的，需要进行编码。编码的格式为：%加字符的ASCII码，即一个百分号%，后面跟对应字符的ASCII（16进制）码值。     字符    名称    16进制值+   URL中的+表示空格    %2B空格    URL中的空格可以用+号或者编码    %20/   分割