摘要:
javascript可以轻松操作客户端剪贴板内容,不过只适用IE5以上浏览器 javascript可以使用window.clipboardData对象处理剪贴板内容 保存到剪贴板的方法 setData(param1, param2) param1 :数据类型 text 或 URL等. param2 :数据内容 从剪贴板读出数据的方法 getdata(param1) 清空数据的方法 c... 阅读全文
摘要:
利用ASP.NET设计FTP文件上传[转帖] 软件设计中的重要步骤及具体解决办法 <一>.选择本地要上传到服务器的文件 首先要感谢ASP.NET的强大功能,他提供的HTML控制元件,使得我们很容易的通过一个对话框来选择要上传的文件。当然你的浏览器也必须是IE 3.02 或者Netscape 3.0版本或者比这二者版本高的浏览器。通过下列语句就可以完成选择本地一个文件的工作: <inp... 阅读全文
摘要:
大家存在5点误区: 1、sql注入比较难防,需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的,一切客户端的东西都是不可信任的,select下拉框也是!因为可以自己做一个htm提交到服务器。 3、access比sqlserver不安全... 阅读全文
摘要:
title testMove 阅读全文
摘要:
不多说什么是Html编辑器了。就像Blog的发文章控件。 看完就明白了!^o^ ============================= 写HTML编辑器所用的都是Iframe。 下面是.aspx代码: WebForm1 ... 阅读全文
摘要:
HD HD HD HD ... 阅读全文
摘要:
此处为公告内容 ... 阅读全文
摘要:
1.SQL injection 这个已经是老话题了。但在很多时候自己写程序的时候也会偶而出现这样的问题。因为这样的注入式攻击在一个程序中是可以说潜在的可能性是随项目工程的越大而越多的。 解决的方法是: 严格的控制用户的输入,对数据的进行严格的控制。其中包括有用户字符输入,数据表单的验证及防止刻意的篡改参数。 如:多用ADO.net的API。存储过程等。 2.跨站脚本执行 把用户提交的... 阅读全文