随笔 - 164
文章 - 0
评论 - 19
阅读 -
11万
09 2008 档案
一行代码解决iframe挂马
摘要:相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到攻击,于是细细说下。 灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》,有不少朋友都联系了灵儿,有的表示感谢,不过更多的是疑问了,今天把原理细细地讲一下...
阅读全文
二行代码解决全部网页木马
摘要:还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。 前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所...
阅读全文
SQL SERVER2005远程连接SQL SERVER数据库,连接不上的问题
摘要:需要有以下几个步骤: 1:在外围应用配置器中,选中“本地连接和远程连接”,并选用适当的协议,一般选第一项“TCP/IP”或第三项。 2:重新启动服务。 3:启动browser服务.
阅读全文
#1406 (22001): Data too long for column错误解决办法
摘要:今天在导入一个数据库表的时候发现错误“#1406 (22001): Data too long for column错误解决办法”,提示字段太长?结果我吧原来的varchar(200)改为text错误提示依然?实际上字段不超过20个字符,一番搜索在网上找到了“解决#1406 (22001): Data too long for column错误”的方法 解决办法: 在my.ini里找到 sql-m...
阅读全文
PHP接口的学习
摘要:最近学习 Php5 接口的过程中遇到了困难,书中说是实现多重继承的一种方式,但我依然不知道具体该如何实现。在网上查PHP接口的资料很少,就查了java的,其实基本上都差不多。看完《澄清 Java(接口与继承)》这篇文章才恍然大悟,原来我一开始理解就有误,所谓的多重继承是指接口继承类,而不是类继承接口。 文章中提到了OO的抽象,正如文章中的那句话——"抽象就是抽去像的部分",很形象,以前想到...
阅读全文
PHP动态网站开发中常用的8个小技巧
摘要:本文总结了PHP日常开发中常用的8个小技巧。 PHP批最取得checkbox的值 1、命名 2、使用 当计划当作sql指令的一部分时:如果参与控制的字段是数值型的,则 if(! empty($_POST['checkbox'])) { $expr = join(",", $_POST['checkbox']); $sql = "select * from tbl_name where fiel...
阅读全文
MySQL索引分析和优化
摘要:1.MySQL能够在name的索引中查找“Mike”值,然后直接转到数据文件中相应的行,准确地返回该行的 peopleid(999)。在这个过程中,MySQL只需处理一个行就可以返回结果。如果没有“name”列的索引,MySQL要扫描数据文件中的所有记录,即1000个记录!显然,需要MySQL处理的记录数量越少,则它完成任务的速度就越快。 2.当我们执行查询的时候,MySQL只能使用一个索引。如...
阅读全文
[MySQL] 主键和外键的设计原则
摘要:主键和外键是把多个表组织为一个有效的关系数据库的粘合剂。主键和外键的设计对物理数据库的性能和可用性都有着决定性的影响。 必须将数据库模式从理论上的逻辑设计转换为实际的物理设计。而主键和外键的结构是这个设计过程的症结所在。一旦将所设计的数据库用于了生产环境,就很难对这些键进行修改,所以在开发阶段就设计好主键和外键就是非常必要和值得的。 首先来谈:主键。 关系数据库依赖于主键---它是数据库物理...
阅读全文
数据库主键设计之思考
摘要:数据库主键设计之思考 在我们的数据库设计中,不可逃避的就是数据库表的主键,可能有很多朋友没有深入思考过,主键的设计对整个数据库的设计影响很大,因此我们不得不要重视起来。 主键的必要性: 有些朋友可能不提倡数据库表必须要主键,但在我的思考中,觉得每个表都应该具有主键,不管是单主键还是双主键,主键的存在就代表着表结构的完整性,表的记录必须得有唯一区分的字段,主键主要是用于其他表的外键关联,本记录...
阅读全文
40个迹象表明你还是PHP菜鸟
摘要:我愿意把本文归入我的“编程糗事”系列。尽管在正规大学课程中,接触到软件工程、企业级软件架构和数据库设计,但我还是时不时地体会到下述事实带给我的“罪恶”感,当然,都是我的主观感受,并且面向Eclipse: 你是PHP菜鸟,如果你: 1. 不会利用如phpDoc这样的工具来恰当地注释你的代码 2. 对优秀的集成开发环境如Zend Studio或Eclipse PDT视而不见 3. 从未用过任何形式的...
阅读全文
优化PHP代码的40条建议
摘要:1.如果一个方法可静态化,就对它做静态声明。速率可提升至4倍。 2.echo 比 print 快。 3.使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接。 4.在执行for循环之前确定最大循环数,不要每循环一次都计算最大值。 5.注销那些不用的变量尤其是大数组,以便释放内存。 6.尽量避免使用__get,__set,__autoload。 7.require_once(...
阅读全文
优化MySQL数据库性能的八种方法
摘要:1、选取最适用的字段属性 MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建表的时候,为了获得更好的性能,我们可以将表中字段的宽度设得尽可能小。例如,在定义邮政编码这个字段时,如果将其设置为CHAR(255),显然给数据库增加了不必要的空间,甚至使用VARCHAR这种类型也是多余的,因为CHAR(6)就可以很好的完成任务了。同样的...
阅读全文
一个完整的SQL SERVER数据库全文索引的示例
摘要:SQL SERVER数据库全文索引的示例,以pubs数据库为例。 首先,介绍利用系统存储过程创建全文索引的具体步骤: 1) 启动数据库的全文处理功能 (sp_fulltext_database) 2) 建立全文目录 (sp_fulltext_catalog) 3) 在全文目录中注册需要全文索引的表 (sp_fulltext_table) 4) 指出表中需要全文索引的列名 (sp_fullt...
阅读全文
如何在SQL SERVER 中建立索引
摘要:1. /* 建索引 */ --建普通索引 create index 索引名称 on 表名(字段) --建聚集索引 create clustered index 索引名称 on 表名(字段) --建非聚集索引 create NONCLUSTERED index 索引名称 on 表名(字段) /* 删除索引 */ drop index 表名.索引名称 2.设计表 -》右健...
阅读全文
Zend Framework手册 中文版
摘要:Zend Framework 版权 © 2005-2007 Zend Technologies Inc. (http://www.zend.com/) 2007-06-03 目录 1. Zend Framework 1.1. 简介 2. Zend_Acl 2.1. 简介 2.1.1. 关于资源(Resource) 2.1.2. 关于角色(Role) 2.1.3. 创...
阅读全文
Zend Framework实例教程
摘要:Zend Framework实例教程(1) 2007-03-24 18:23:50 我们邀请PHP安全专家 — 最新版Zend Frame的贡献者 — Chris Shiflett帮我们写一篇文章介绍一下ZF的主要细节,他爽快地答应了! 这份手把手的完整教程提供了用ZF构建实例的方法,并教你如何编写一个新闻管理系统。 ...
阅读全文
成就PHP高手的五个必由之路
摘要:原文名称:5 ways to be a better php developer 原文链接:http://www.developertutorials.com/blog/web/5-ways-to-be-a-better-php-developer-36/ 中文翻译:Altair 草稿首发:http://www.phpinternals.com/ 经常有一些经验不足的PHP开发人员在Freeno...
阅读全文
php写的短信接口(全网支持)
摘要:转自:http://bbs.chinaunix.net/viewthread.php?tid=800532 适用行业:金融、工商、税务、电力、贸易、商业、旅游、政府、邮政、教育等行业 适用类型:挂接各种B/S系统,作为各类办公系统、ERP、CRM、电子商务平台的插件(如群发短信会议通知、会员/客户关系交流、订单生成通知、发货通知、日程提醒、催费通知等等) 特 点: 绿色短信,合法正规通道,全网...
阅读全文
SQL查询语句精华文章
摘要:一、 简单查询 简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的 表或视图、以及搜索条件等。 例如,下面的语句查询testtable表中姓名为“张三”的nickname字段和email字段。 复制内容到剪贴板 代码: SELECT `nickname`,`email`FROM `testtable`WHERE `name`='张三' (...
阅读全文
VisualStudio 2008c#编程规范
摘要:命名规范制定意义 1 方便代码的交流和维护,便于日后自己的再次阅读。 2 不影响编码的效率,不与大众习惯冲突。 3 使代码更美观、阅读更方便。 4 使代码的逻辑更清晰、更易于理解 命名规范制定原则 首要原则 有意义的,描述性的词语来命名。能够一眼看出它作什么。别使用会引起误解的名字。如果名字一目了然,就无需用文档来解释方法的功能了 1. 除约定俗成的,别用缩写。用name,...
阅读全文
数据库设计方法、规范与技巧(推荐)
摘要:一、数据库设计过程 数据库技术是信息资源管理最有效的手段。数据库设计是指对于一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,有效存储数据,满足用户信息要求和处理要求。 数据库设计中需求分析阶段综合各个用户的应用需求(现实世界的需求),在概念设计阶段形成独立于机器特点、独立于各个DBMS产品的概念模式(信息世界模型),用E-R图来描述。在逻辑设计阶段将E-R图转换成具体的数据库产品...
阅读全文
大型数据库设计原则
摘要:一个好的数据库产品不等于就有一个好的应用系统,如果不能设计一个合理的数据库模型,不仅会增加客户端和服务器段程序的编程和维护的难度,而且将会影响系统实际运行的性能。一般来讲,在一个MIS系统分析、设计、测试和试运行阶段,因为数据量较小,设计人员和测试人员往往只注意到功能的实现,而很难注意到性能的薄弱之处,等到系统投入实际运行一段时间后,才发现系统的性能在降低,这时再来考虑提高系统性能则要花费更多的人...
阅读全文
大型数据库的设计原则与开发技巧
摘要:随着计算机技术越来越广泛地应用于国民经济的各个领域,在计算机硬件不断微型化的同时,应用系统向着复杂化、大型化的方向发展。数据库是整个系统的核心,它的设计直接关系系统执行的效率和系统的稳定性。因此在软件系统开发中,数据库设计应遵循必要的数据库范式理论,以减少冗余、保证数据的完整性与正确性。只有在合适的数据库产品上设计出合理的数据库模型,才能降低整个系统的编程和维护难度,提高系统的实际运行效率。虽然对...
阅读全文
MYSQL CPU 占用 100% 的解决过程
摘要:MYSQL CPU 占用 100% 的现象描述 早上帮朋友一台服务器解决了 Mysql cpu 占用 100% 的问题。稍整理了一下,将经验记录在这篇文章里:《解决一个 MySQL 服务器进程 CPU 占用 100%的技术笔记》 http://www.xiaohui.com/weekly/20070307.htm 朋友主机(Windows 2003 + IIS + PHP + MY...
阅读全文
在MYSQL的SQL语句中截取字符串的函数SUBSTRING
摘要:返回字符、binary、text 或 image 表达式的一部分。有关可与该函数一起使用的有效 Microsoft® SQL Server™ 数据类型的更多信息,请参见数据类型。 语法 SUBSTRING ( expression , start , length ) 参数 expression 是字符串、二进制字符串、text、image、列或包含列的表达式。不...
阅读全文
URL重写规则
摘要:想了好几天,终于决定好了URL的重写方案,使用了更加符合真正静态文件思路的目录层次和静态html文件的方式对日志模块的几个最重要部分进行了重写。 详细内容 /blog/article/22.html 实际地址为 /?m=blog&a=article&id=22 存档日志 /blog/archive/2007-09.html 实际地址为 /?m=blog&a=archive&year=2007&mo...
阅读全文
php系统中实现的url重写/隐藏
摘要:www.cn-web.com网站大部分地址实现的url重写,因为我写的文章大多与.net技术有关,很多朋友以为这个系统也是基于.net技术的,其实这个系统是基于php+mysql写的,.net技术也可以实现url隐藏,我将在下篇文章中介绍下,今天我说我www.cn-web.com系统中url重写的实现。 ----------------------------------------------...
阅读全文
mysql查询语句优化
摘要:多多利用 "explain" 查询索引使用情况, 以便找出最佳的查询语句写法和索引设置方案 慎用 "select *", 查询时只选出必须字段 查询使用索引时, 所遍历的索引条数越少, 索引字段长度越小, 查询效率越高 (可使用 "explain" 查询索引使用情况) 避免使用 mysql 函数对查询结果进行处理, 将这些处理交给客户端程序负责 使用 "limit" 时候, 尽量使 "limit"...
阅读全文
mysql启动停止命令
摘要:只要停止 和启动mysql的服务名就可以了 停止 net stop mysql 启动 net start mysql
阅读全文
可按任意字段排序的分页存储过程(转)
摘要:[精华&原创]可按任意字段排序的分页存储过程(不用临时表的方法,不看全文会后悔) Posted on 2004-12-15 10:43 菩提树 阅读(48) 评论(1) 编辑 收藏 最近做一个项目,其中有许多部分需要用到分页功能 并且这些需要分页的地方有一个共同的特点,那就是,分页,但并不是按ID(主键)来排序,而是要求按其他有重复值的列进行排序,比如,其中有一个页面,要列出将近1万条客户记...
阅读全文
sql语句查询结果合并union 和union all用法
摘要:--合并重复行 select * from A union select * from B --不合并重复行 select * from A union all select * from B 按某个字段排序 --合并重复行 select * from ( select * from A union select * from B) AS T order by 字段名 --不合并重复行...
阅读全文
Gridview利用DataFormatString属性格式化数据
摘要:首先把Gridview的AutoGenerateColumns属性设为False(默认是False),DataField选择相应的字段,特别需要注意的是要把需要设置的字段的HtmlEncode属性设置为False,否则所设置的格式将无法显示,然后就可以设置每个字段的DataFormatString属性来输出不同的格式了。 DataFormatString 属性语法如下: {A:B} 如:Data...
阅读全文
sql 通配符 转义符
摘要:一、搜索通配符字符的说明 可以搜索通配符字符。有两种方法可指定平常用作通配符的字符: * 使用 ESCAPE 关键字定义转义符。在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。例如,要搜索在任意位置包含字符串 5% 的字符串,请使用: WHERE ColumnA LIKE '%5/%%' ESCAPE '/' 在上述 LIKE 子句中,前导和结...
阅读全文
C#开发的密码生成器
摘要:密码生成器,C#开发。基于.Net FrameWork 2.0 前段时间公司服务器出问题,密码被攻破导致管理员权限丢失。最终结果很悲惨,寄回服务器重装系统。为了加强安全性,决定定期更改服务器密码,于是写了这么一个小东西来生成随机密码。相信40位的大小写数字混合加下划线暴力破解的话,还是得费掉几台电脑才能破解出来吧,嘿嘿嘿嘿。。。。 程序很简单,实现了一些基本的功能:可选择生成密码位数、数量、大小写...
阅读全文
PHP调用Webservice实例
摘要:NuSoap是PHP环境下的WebService编程工具,用于创建或调用WebService。它是一个开源软件,是完全采用PHP语言编写的、通过HTTP收发SOAP消息的一系列PHP类,由NuSphere Corporation(http://dietrich.ganx4.com/nusoap/ )开发。NuSOAP的一个优势是不需要扩展库的支持,这种特性使得NuSoap可以用于所有的PHP环境,...
阅读全文
php生成静态html分页实现方法
摘要:php生成静态html分页实现方法 '; } else { echo'数据库选择失败!'.mysql_error().''; } @header("Content-Type: text/html; charset=utf-8"); mysql_query("SET NAMES 'utf8'"); $fp = fopen ("temp.html","r"); $co...
阅读全文
ASP.NET AJAX调用Web Service
摘要:注:本文转载自王磊:http://www.cnblogs.com/webabcd/archive/2007/02/12/648087.html 原代码是用VS2005, 我这里重新用VS2008做了一下,代码下载:AJAXWebServiceVS2008.rar 以下是引用内容: 原文地址:http://www.developer.com/net/asp/article.php/3657826...
阅读全文
asp.net程序中最常用的三十三种编程代码标签
摘要:1. 打开新的窗口并传送参数: 传送参数: response.write("<script>window.open(’*.aspx?id="+this.DropDownList1.SelectIndex+"&id1="+...+"’)</script>") 接收参数: string a = Request.QueryString("id"); string b = Reques...
阅读全文
DataSet导入到Excel文件
摘要:Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> /// /// 将数据导入到Excel /// /// /// 需要生成Excel的数据源 /// DataSet->DataTable->Table...
阅读全文
asp.net导出GridView数据到Excel
摘要:最近做了一个导出GridView数据到Excel中的例子,把代码和遇到的一些问题放出来。 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> 1 Response.Clear(); 2 Response.Buffe...
阅读全文
一个简单的多重搜索的实现
摘要:今天做项目时遇到一个多重搜索的难题,主要是在搜索条件时,每个条件可以为空,又可以是like,或者>, 1 public void Ruentunsb(string a, string b, StringBuilder sb, string c) 2 { 3 if (b != "") 4 { 5 sb = sb.Append("...
阅读全文
网页中播放音乐的实现方法代码
摘要:第一种方式:采用wmplayer控件 第二种方式:html标签,似乎更简单 function _start() { bgsound.src = "http://yourURL/xxx.mid"; } function _stop(){ bgsound.src = ""; } 来源:http://www.cnblogs.com/8822...
阅读全文
正则表达式
摘要:匹配中文字符的正则表达式: [\u4e00-\u9fa5] 评注:匹配中文还真是个头疼的事,有了这个表达式就好办了 匹配双字节字符(包括汉字在内):[^\x00-\xff] 评注:可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1) 匹配空白行的正则表达式:\n\s*\r 评注:可以用来删除空白行 匹配HTML标记的正则表达式:]*>.*?| 评注:网上流传的...
阅读全文
