1.函数的创建 def function(): 函数体2.函数形参和实参 形参是函数创建或定义时候括号内的参数; 实参是函数被调用时传递进去,括号内实际的参数。3.函数文档 (1)内部注释:‘ ’,单引号加注释体表示一行,可用“““ ”””打印多行; (2)打印函数文档: 函数名function._ ...
分类:
编程语言 时间:
2016-12-08 23:26:37
阅读次数:
203
个人整理:1.注入字符串数据步骤:a.提交一个单引号作为目标查询的数据,观察是否会造成错误,或结果是否与原来结果不同。b.如果发现错误或其他异常行为,同时提交两个单引号,看会出现什么情况。数据库使用两个单引号作为转义序列,表示一个原因单引号,因此这个序列解释成引..
分类:
数据库 时间:
2016-12-08 00:04:55
阅读次数:
219
个人整理:1.注入字符串数据步骤:a.提交一个单引号作为目标查询的数据,观察是否会造成错误,或结果是否与原来结果不同。b.如果发现错误或其他异常行为,同时提交两个单引号,看会出现什么情况。数据库使用两个单引号作为转义序列,表示一个原因单引号,因此这个序列解释成引..
分类:
数据库 时间:
2016-12-08 00:02:59
阅读次数:
252
sql注入中的宽字节国内最常使用的gbk编码,这种方式主要是绕过addslashes等对特殊字符进行转移的绕过。反斜杠的十六进制为%5c,在你输入%bf%27时,函数遇到单引号自动转移加入\,此时变为%bf%5c%27,%bf%5c在gbk中变为一个宽字符“縗”。%bf那个位置可以是%81-%fe中间的任何字?.
分类:
其他好文 时间:
2016-12-08 00:02:49
阅读次数:
196
HTML属性 HTML 标签可以拥有属性。属性提供了有关HTML元素更多的信息。 属性总是以键值对的形式出现。例如 name = "value"; 属性总是在HTML元素的开始标签中规定。 属性实例 HTML链接由<a>标签定义,链接的地址在href属性中指定。 其中align="center"规定 ...
分类:
Web程序 时间:
2016-12-07 01:58:43
阅读次数:
189
转义字符是一种特殊的字符常量。转义字符以反斜线"\"开头,后跟一个或几个字符。转义字符具有特定的含义,不同于字符原有的意义,故称“转义”字符。例如,在前面各例题printf函数的格式串中用到的“\n”就是一个转义字符,其意义是“回车换行”。转义字符主要用来表示那些用一般字符不便于表示的控制代码。 常 ...
分类:
其他好文 时间:
2016-12-06 03:09:24
阅读次数:
185
简要总结: 单引号: 可以说是所见即所得:即将单引号内的内容原样输出,或者描述为单引号里面看到的是什么就会输出什么。 双引号: 把双引号内的内容输出出来;如果内容中有命令、变量等,会先把变量、命令解析出结果,然后在输出最终内容来。 不加引号: 不会将含有空格的字符串视为一个整体输出, 如果内容中有命 ...
分类:
系统相关 时间:
2016-12-05 23:06:32
阅读次数:
276
一、转义 单引号:只转义\'和\\,其他不转义 双引号:都转义 二、变量解析 单引号:无法解析变量(原样输出) 双引号:可以解析变量 三、速度 单引号:更快 双引号:要分析是否有变量,转义内容更多 结论:优先使用单引号,需要解析变量及需要转义相关字符时则使用双引号。 ...
分类:
Web程序 时间:
2016-12-05 16:57:08
阅读次数:
170
防止SQL注入,我们需要注意以下几个要点: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个 ...
分类:
数据库 时间:
2016-12-05 14:04:07
阅读次数:
240
JS中,单引号和双引号其实没啥区别,看你自己习惯了。但若双引号中再使用双引号,则需要用反斜杠来禁止解析双引号:alert("abc\"def\"ghi");但如下情况需要明白:在一个网页中的按钮,写onclick事件的处理代码,不小心写成如下: -------------------不正确IE提示出... ...
分类:
Web程序 时间:
2016-12-05 13:49:04
阅读次数:
184
