一、古老的绕验证漏洞虽然古老,依然存在于很多小程序之中,比如一些企业网站的后台,简单谈谈。这个漏洞出现在没有对接受的变量进行过滤,带入数据库判断查询时,造成SQL语句的逻辑问题。例如以下代码存在问题:username=request("username")password=request("pass...
分类:
Web程序 时间:
2014-04-29 11:33:46
阅读次数:
555
这章演示了一些最基本的Django开发动态网页的实例,由于版本不一样,我用的是Django
1.,6.3,有些地方按书上的做是不行的,所以又改了一些,写出来让大家参考。这是一个用python写的一个显示当前时间的网页。1.开始一个项目.在命令行中(指定要保存项目代码的盘或文件夹下)输入
python...
分类:
Web程序 时间:
2014-04-29 11:25:47
阅读次数:
408
一、针对于DEDE后台基本设置里面的使用到的数据标签。主标题:{dede:global.cfg_webname/} 主要用于里面网
站描述:{dede:global.cfg_description/}
注意:这个是网站主页的描述,不能作为通用使用。网站关键字:{dede:global.cfg_key...
分类:
其他好文 时间:
2014-04-29 11:25:46
阅读次数:
356
My first Heading My first paragraph. 与 之间的文本描述网页 与
之间的文本是可见的页面内容 与 之间的文本被显示为标题 与 之间的文本被显示为段落第二个例子:My first Heading My second
Heading My first para...
分类:
Web程序 时间:
2014-04-29 11:21:46
阅读次数:
581
每种编程语言都有它的内存管理机制,比如简单的C有低级的内存管理基元,像malloc(),free()。同样我们在学习javascript的时候,很有必要了解javascript的内存管理机制。javascript的内存管理机制是:内存基元在变量(对象,字符串等等)创建时分配,然后在他们不再被使用时“...
分类:
Web程序 时间:
2014-04-29 11:14:47
阅读次数:
563
变量声明、函数声明为何会提升?js执行时是如何查找变量的?JavaScript中最基本的部分——执行上下文(execution
context)什么是执行上下文?当JavaScript代码运行,执行环境非常重要,有下面几种不同的情况:全局代码——你的代码首次执行的默认环境。函数代码——每当进入一个函...
分类:
编程语言 时间:
2014-04-29 11:13:45
阅读次数:
487
同:都是为了线程安全异:synchronized是利用锁的机制,使变量或代码块在某一时该只能被一个线程访问。而ThreadLocal为每一个线程都提供了变量的副本,使得每个线程在某一时间访问到的并不是同一个对象,这样就隔离了多个线程对数据的数据共享。而Synchronized却正好相反,它用于在多个...
分类:
编程语言 时间:
2014-04-29 11:12:46
阅读次数:
385
1. 使用 makefile 的原因假如每次都手动输入, 可能会写出这样的编译命令gcc -c
main.cgcc -c mytool1.cgcc -c mytool2.cgcc -o main main.o mytool1.o mytool2.o那么,
可不可以将这个命令写成 shell 脚本呢,...
分类:
其他好文 时间:
2014-04-29 10:48:46
阅读次数:
326
国土业务基础知识一、专业术语1、会签
会签是撰拟公文的过程中,主办单位主动与有关单位协商并核签的一种办文程序,一般当公文的内容涉及本单位的多个部门或与其他单位有关时,需要进行会签。会签根据对象的不同分为内部会签和外部会签。内部会签用于与本单位内部的各有关部门进行协商并核签;外部会签用于与外单位的有关...
分类:
其他好文 时间:
2014-04-29 10:46:46
阅读次数:
506
1、环境检查: 先检查是否已经安装了:rpm -qa |grep mysql
---两个都检查下,查看mysql是否安装 rpm -qa |grep MySQL 若安装有可删除:rpm -e
******2、安装:1)安装前准备:mkdir...
分类:
数据库 时间:
2014-04-29 10:36:46
阅读次数:
472
