博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2009年3月27日

悟透JavaScript

摘要: 编程世界里只存在两种基本元素,一个是数据,一个是代码。编程世界就是在数据和代码千丝万缕的纠缠中呈现出无限的生机和活力。 阅读全文

posted @ 2009-03-27 13:10 epms 阅读(244) 评论(0) 推荐(0) 编辑

2009年1月5日

asp.net页面事件执行顺序

摘要: asp.net页面事件执行顺序收藏 | 旧一篇: ASP.NET页面事件:顺序与回传详解 using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.U... 阅读全文

posted @ 2009-01-05 11:21 epms 阅读(381) 评论(0) 推荐(1) 编辑

ASP.NET页面事件:顺序与回传详解

摘要: ASP.NET页面事件:顺序与回传详解 阅读全文

posted @ 2009-01-05 10:40 epms 阅读(393) 评论(0) 推荐(0) 编辑

2008年12月30日

关于C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files的设置

摘要: 关于C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files的设置 阅读全文

posted @ 2008-12-30 10:04 epms 阅读(1577) 评论(0) 推荐(1) 编辑

2008年12月28日

关于html元素的disabled,readonly 的分析

摘要: 关于html元素的disabled,readonly 的详细分析 一,先看看这两个属性在效果和使用上的区别 READONLY and DISABLED both remove the functionality of the input field, but to different degrees. READONLY locks the field: the user cannot ... 阅读全文

posted @ 2008-12-28 22:36 epms 阅读(28711) 评论(1) 推荐(3) 编辑

2008年12月13日

SQL注入漏洞全接触--进阶篇

摘要: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=49 注入的参数为ID=49 And [查询条件],即是生成语句: Select * from... 阅读全文

posted @ 2008-12-13 01:20 epms 阅读(302) 评论(0) 推荐(0) 编辑

SQL注入漏洞全接触--入门篇

摘要: 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常... 阅读全文

posted @ 2008-12-13 01:03 epms 阅读(224) 评论(0) 推荐(0) 编辑