Js以事件驱动来实现界面交互。事件驱动的核心:以消息为基础,以事件来驱动。通俗地说,事件就是文档或浏览器窗口中发生的一些特定 交互行为,如加载、单击、输入、选择等。 1.1事件基础 Js与HTML之间交互就是通过事件实现的,事件就是文档或浏览器窗口中发生的一些特定的交互瞬间。事件在浏览器中是以对象的 ...
分类:
编程语言 时间:
2021-02-18 13:19:09
阅读次数:
0
假设不小心写错了sql的条件,写成了 `name` = "aa" = "bb",总结sql的语义转化如下: update 语句的set条件中update table set `name` = "aa" = "bb";==>:update table set `name` = ("aa" = "bb" ...
分类:
数据库 时间:
2021-02-18 13:09:04
阅读次数:
0
操作BOM window 所有浏览器都支持 window 对象。它代表浏览器的窗口。 所有全局 JavaScript 对象,函数和变量自动成为 window 对象的成员。 全局变量是 window 对象的属性。 全局函数是window对象的方法。 甚至(HTML DOM 的)document 对象也 ...
分类:
编程语言 时间:
2021-02-18 13:04:11
阅读次数:
0
注入位置分类 这个分类方式是我自己想的,可能会有一些不准确。如图所示注入方式有3种,内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类,时间延迟、报错、布尔、将执行结果直接输出。 为什么给注入作分类? sql语句添加了注入语句之后,需要SQL编译器还是能正常编译并执行,才能达成攻击目的,不同的 ...
分类:
数据库 时间:
2021-02-17 14:49:51
阅读次数:
0
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。 SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。 下面我们用sqli-labs这个开源项目来 ...
分类:
数据库 时间:
2021-02-10 13:40:51
阅读次数:
0
1-列举所有获取 DOM 元素的方法 document.getElementById() document.getElementsByTagName() document.querySelect() document.querySelectAll() 2-列举添加 DOM 元素的方法 appendC ...
分类:
其他好文 时间:
2021-02-10 13:18:51
阅读次数:
0
参考: https://learnku.com/docs/laravel/5.6/validation/1372 表单验证是为了防止访问者跳过客户端验证而造成的系统安全问题,一但非法用户绕过客户端验证而服务器端没有加以验证,这样就是很不安全了,所以项目必须要进行服务器端表单验证。 Laravel 提 ...
分类:
其他好文 时间:
2021-02-10 13:11:03
阅读次数:
0
1:oracle 分页 select * from (select t.*, rownum rn from (select * from menu order by id desc) t where rownum < 10) where rn >=5 2: mysql 分页 select * fro ...
分类:
数据库 时间:
2021-02-09 12:24:17
阅读次数:
0
目录 正文 SpringBoot + Mybatis 日志中打印SQL语句 第一种 在 YML 文件中配置日志级别 logging: level: xin.nick.admin.dao: DEBUG # xin.nick.admin.dao 我的mapper(dao层)包,改成你自己的 第二种 在 ...
分类:
编程语言 时间:
2021-02-09 12:14:42
阅读次数:
0
#clickhouse: 默认端口8123 或90001.在sql语句连接其他clickhouse数据库,参数:ip端口,数据库表,用户名,密码select * from remote('192.168.1.12:8123',mysql_test.r_app_rank,'root','123456' ...
分类:
数据库 时间:
2021-02-08 12:25:24
阅读次数:
0
