SQL 攻击(SQL
injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指
令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。有部...
分类:
数据库 时间:
2014-07-22 23:07:13
阅读次数:
582
mysql数据库在做查询时候,有时候是英文字母大小写敏感的,有时候又不是的,主要是由mysql的字符校验规则的设置决定的,通常默认是不支持的大小写字母敏感的。1.什么是字符集和校验规则?字符集是一套符号和编码。校对规则是在字符集内用于比较字符的一套规则。任何一个给定的字符集至少有一个校对规则,它可能...
分类:
数据库 时间:
2014-07-22 23:07:12
阅读次数:
526
SQL structed query language连接MYSQL服务器:mysql -uroot
-proot数据库的操作:创建,查看,修改,删除 *创建: 创建一个名称为mydb1的数据库。 create database mydb1;
创建一个使用utf-8字符集的mydb2数据库。...
分类:
数据库 时间:
2014-07-22 23:06:55
阅读次数:
468
function trimStr(str){ return
str.replace(/(^\s*)|(\s*$)/g,"");}用的时候就是直接 var 变量=trimStr(需要去空格的字符串);
分类:
Web程序 时间:
2014-05-01 15:47:26
阅读次数:
347
encodeURI() 函数可把字符串作为 URI
进行编码。--------------------------------------------------------------------------------------------输入:------------------------...
分类:
编程语言 时间:
2014-05-01 15:39:30
阅读次数:
401
作者:zccst思想原理:把字符串分割为数组,粒度为每一个字符。循环该数组,用正则替换原字符串对于字符,并计算替换前后字符串长度差值,即为该字符出现的次数。另外,还可以对重复次数进行排序。用到的知识点:1,正则表达式。基本写法,RegExp,replace的用法。2,数组中的sort。自定义函数排序...
分类:
其他好文 时间:
2014-05-01 14:49:08
阅读次数:
376
string string = AnsiString =
长字符串,理论上长度不受限制,但其实受限于最大寻址范围2的32次方=4G字节;
变量Str名字是一个指针,指向位于堆内存的字符序列,字符序列起始于@Str[1],@Str[1]偏移负16个字节的空间存储着字串长度、引用计数等信息。字符序列.....
分类:
其他好文 时间:
2014-05-01 14:34:10
阅读次数:
487
W3School
中有关于正则表达式的全面介绍:http://www.w3school.com.cn/jsref/jsref_obj_regexp.asp1、什么是正则表达式?正则表达式有什么用?
知道正则表达式有什么用,是学习它的最好动力。 正则表达式跟平时用的字符串操作功能函数类似。功能比它强....
分类:
编程语言 时间:
2014-05-01 02:35:55
阅读次数:
423
1.什么是SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。2.SQL注入的种类从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索...
分类:
数据库 时间:
2014-05-01 00:52:13
阅读次数:
487
absolute//它使得你能够创建一个新变量, 并且该变量的起始地址与另一个变量相同.var
Str: string[32]; StrLen: Byte absolute
Str;//这个声明指定了变量StrLen起始地址与Str相同.//由于字符串的第0个位置保存了字符串的长度, 所以StrLe...
分类:
其他好文 时间:
2014-05-01 00:12:02
阅读次数:
441
