2009
11:43
416
0
SQL 注入
很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机操作系统级的命令。
直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术,从而达到取得隐藏数据,或覆盖关键的值,甚至执行数据库主机操作系统命令的目的。这是通过应用程序取得用户输入并与静态参数组合成 SQL 查询来实现的。下面将会给出一些真实的例子。
很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机操作系统级的命令。
直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术,从而达到取得隐藏数据,或覆盖关键的值,甚至执行数据库主机操作系统命令的目的。这是通过应用程序取得用户输入并与静态参数组合成 SQL 查询来实现的。下面将会给出一些真实的例子。
表单过期的处理(提交出错后返回,保存原来数据)
在开发过程中,经常会出现表单出错而返回页面的时候填写的信息全部丢失的情况,为了支持页面回跳,可以通过以下两种方法实现。
在开发过程中,经常会出现表单出错而返回页面的时候填写的信息全部丢失的情况,为了支持页面回跳,可以通过以下两种方法实现。
伪静态页面生成教程mod_rewrite
mod_rewrite 详解
mod_rewrite是Apache的一个非常强大的功能,它可以实现伪静态页面。下面我详细说说它的使用方法!对初学者很有用的哦!
mod_rewrite 详解
mod_rewrite是Apache的一个非常强大的功能,它可以实现伪静态页面。下面我详细说说它的使用方法!对初学者很有用的哦!
用PHP5写的smtp类,支持身份验证、附件、抄送、暗送
用PHP5写的smtp邮件发送类,支持smtp身份验证,可同时给多人发信,同时支持抄送、暗送、附件等。
用PHP5写的smtp邮件发送类,支持smtp身份验证,可同时给多人发信,同时支持抄送、暗送、附件等。
PHP教程下载 http://www.fendou163.cn/article/20090215/26099.html
PHP+Mysql视频教程(共48集)
中文视频教程
http://www.ibook8.com/Sorting/Catalog56/Sorting_Indate_Desc_1.html
PHP+Mysql视频教程(共48集)
中文视频教程
http://www.ibook8.com/Sorting/Catalog56/Sorting_Indate_Desc_1.html
javascript Date函数与操作Date
使用Date对象
支持脚本的浏览器含一个全局Date对象(事实上,每个窗口都有一个Date对象),这个对象总是存在的,随时随地都可被调用。Date对象是一个静态对象,当需要处理日期时,可以调用Date对象的构造函数,获取一个与特定事件和日期关联的Date对象实体。
使用Date对象
支持脚本的浏览器含一个全局Date对象(事实上,每个窗口都有一个Date对象),这个对象总是存在的,随时随地都可被调用。Date对象是一个静态对象,当需要处理日期时,可以调用Date对象的构造函数,获取一个与特定事件和日期关联的Date对象实体。
SQL Date 函数
SQL 日期
当我们处理日期时,最难的任务恐怕是确保所插入的日期的格式,与数据库中日期列的格式相匹配。
只要数据包含的只是日期部分,运行查询就不会出问题。但是,如果涉及时间,情况就有点复杂了。
SQL 日期
当我们处理日期时,最难的任务恐怕是确保所插入的日期的格式,与数据库中日期列的格式相匹配。
只要数据包含的只是日期部分,运行查询就不会出问题。但是,如果涉及时间,情况就有点复杂了。
