0x01 背景 PHP程序员在开发过程中难免会使用一些字符替换函数(str_replace)、反转义函数(stripslashes),但这些函数使用位置不当就会绕过全局的防护造成SQL注入漏洞。 0x02 漏洞分析 str_replace函数的错误使用 第一种情况是写程序时会使用str_replac ...
分类:
数据库 时间:
2017-01-26 21:22:04
阅读次数:
623
A quite challenging problem,最终看了题解才写出来,惭愧 /*Sample Input 6 J*J*** ****** J***J* ****** **B*** ****** Sample Output 4 */ 这道题里用到的几种思想还是值得我回味和思考的就是: 1、将复 ...
分类:
其他好文 时间:
2017-01-21 22:10:04
阅读次数:
461
FFmpeg DXVA2解码得到的数据使用surface来承载的,surface限制很多,如果能用纹理来渲染的话,那我们就可以充分开发D3D,比如可以用坐标变换来实现电子放大的功能,还可以用坐标变换来实现视频图像任意角度的旋转等功能。而对于我来说,最重要的是纹理渲染可以使得解码后的数据能够用像素着色... ...
分类:
其他好文 时间:
2017-01-20 22:14:01
阅读次数:
1224
#include <iostream>//这种在几个数里面任意去几个连续的数求和就用两个循环套一下就可以了 using namespace std; int main() { int n, i, j, sum, cnt = 0; cin >> n; //经分析可知,其i的取值不可能大于n/2+1,那 ...
分类:
其他好文 时间:
2017-01-20 16:28:35
阅读次数:
229
注意了,划重点了,这一题考不到算我输! 一、JS原生Ajax Ajax=异步Javascript+XML; ajax是一种数据请求的方式,不需要刷新整个页面。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。 ajax的核心技术当然是XMLHttpRequest对象; ajax请求过 ...
分类:
Web程序 时间:
2017-01-18 01:12:18
阅读次数:
188
前言: 最近一直在维护老的项目,遇到的问题也千奇百怪,需要修补的,需要优化的,需要特殊处理的,感觉总是那么的无语。也许这时候也应该感叹一句:路漫漫其修远兮,吾将上下而求索吧。 这篇文章就只是讲讲老项目中遇到的种种不敢苟同的代码写法,以及遇到一些问题时的处理方法。 1、关于按钮事件的重复点击问题 我们 ...
分类:
其他好文 时间:
2017-01-10 08:07:53
阅读次数:
215
1 .在config.PHP中添加 'SESSION_OPTIONS'=>array('domain'=>'.caizhimofang.con'),//session配置 'COOKIE_DOMAIN'=>'.caizhimofang.con',//cookie域名 2.在入口文件 index.ph ...
分类:
Web程序 时间:
2017-01-09 17:55:05
阅读次数:
301
在运维工作中,有时需要查询某些域名的注册信息(域名的NS,注册用户,注册邮箱等),可以使用whois这个命令。whois命令令用来查找并显示指定帐号(或域名)的用户相关信息,因为它是到Network Solutions的WHOIS数据库去查找,所以该帐号名称必须在上面注册方能寻获,且名称没有大小写的 ...
分类:
系统相关 时间:
2017-01-09 13:19:12
阅读次数:
203
