- 博客(10)
- 收藏
- 关注
RSS订阅转载 php 安全基础 第二章 表单及URL 跨站请求伪造
2.5. 跨站请求伪造 跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻击进行特意防范的话,你的应用很有可能是有漏洞的。 请看下面一个简单的应用,它允许用户购买钢笔或铅笔。界...
2008-03-31 13:52:00
56
转载 AjaxToolKit --- <% %>问题,解决
Code: <%@PageLanguage="C#"AutoEventWireup="true"Codebehind="XXX.aspx.cs"Inherits="XXXXXX"ValidateRequest="false"%><!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional...
2008-03-29 15:39:00
78
转载 C# 读二进制的心得 之 binaryreader
原文已修改,,参考http://hi.baidu.com/forever6164/blog/item/fbba7977e1b1511fb051b985.html这是我写的一个二进制读写程序,,我想要测试的是 string str 的值不一样时会有什么结果,,,当是"ad,sad,as,dasf,我我";时,,,,,提示是这样的1.ad,sad,as,dasf,我我...
2008-03-27 02:33:00
297
转载 赢得老人心
首先我要申明,创造是一和谐美满的家庭是每个人的愿望,以下讲的只是一些术而已,这个的过程还是要坚持真诚、善意、多奉献、负责任的原则。1、多让他们说,给他们表达的机会老眼光看新世界,总是觉得很不习惯,不习惯就不爽,就要说,发泄表达以后,他们就爽了。跟他们说话的时候多说:对,是啊!有道理,多点头。2、多关心,会来事跟有代沟的人经常联系肯定是有些不自在,但是联系...
2008-03-26 11:20:00
53
转载 Bug的概念
我们通常的Bug概念是指正确的输入得到不正确的结果。但实际上,现代程序的Bug概念远比这多得多。在正确的输入下得到正确的结果,而在不正确的输入下也要能得到正确的结果!另外,程序应该完成用户期望的工作,而且程序不应该完成用户不期望的工作(这就是通常所说的彩蛋)。现在开始,本人想把学习Debugging Microsoft .Net 2.0 Applications那本书的一些心得体会写在这个博客中...
2008-03-24 14:31:00
68
转载 Sql server中游标的介绍
此文为转载文章http://www.cnblogs.com/james.wong/archive/2005/11/23/93946.html相信各位都已经是Access老手了吧?如果有人问,更新记录有多少种方法,你肯定会说:方法多了,不过无非就是用指针一条一条更新和用sql语句一批一起更新而已。 虽然你熟悉了用ado.recordset的movenext....方法来操作游标进行...
2008-03-24 11:48:00
64
转载 c# 引用剪切板中的内容
using System; using System.Collections.Generic; using System.Text; using System.Windows.Forms; namespace ClipBoard { class Program { [STAThread] static void Main(string[] args...
2008-03-17 15:43:00
61
转载 煤炭运销业务中作弊现象与防作弊措施
煤炭运销业务中作弊现象与防作弊措施 对于煤炭运销企业的运销业务,不仅仅在汽车衡、轨道衡称重计量环节存在作弊行为,在煤炭进出每个环节同时存在大量作弊现象。杭州国泰科技有限公司根据在称重领域专业经验,推出煤炭运销业务中防作弊整体解决方案。一煤炭运销业务中作弊现象与防止措施(1)更换车牌作弊行为 更换车牌作弊。过毛重之前,两辆不同皮重的车辆互换车牌。更换车牌作弊行为事例:...
2008-03-07 08:27:00
793
转载 带叉叉按钮的Tab页
由于项目的需要,要有一个像Firefox那样的有叉叉按钮的TABPAGE花了一上午时间,给画了一个主要理清三种情况1:当前项的叉叉按钮2:非当前项的叉叉按钮3:鼠标移动时的叉叉按钮等咋表现出来其次就是GDI+一般注意的位置问题每个叉叉的相对位置e.Graphics.FillRectangle(_brush, tabTextArea.X + tabT...
2008-03-06 12:11:00
163
转载 扩展LINQ to SQL:使用Lambda Expression批量删除数据
ORM框架在删除数据方面一直有个尴尬,那就是无法通过指定条件批量删除数据(当然这本不是ORM的问题,只是使用上感觉不方便)。于是对于一些删除操作,我们不得不写SQL语句或者执行存储过程,例如: ItemDataContext db = new ItemDataContext();db.ExecuteCommand( "DELETE FROM Item WHERE [CreateTime] &...
2008-03-05 13:01:00
29
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人