摘要:1.SysObject: 存放数据库中的各个对象! 最重字段 1.1 Name,Id,Crdate,Xtype (U :用户表,V:视图,Tr:触发器,P:存储过程,S,系统表) 1.2 常用函数 Object_ID('对象名'),Object_Name 此外我们如果想生成1,2,3,4,5这样的等差数列,可以这样做 Select Identity(int,1,1) As Id Into # F...
阅读全文
摘要:方法一(推荐):update tablename set fieldA=replace(cast(fieldA as varchar(8000)) ,'aa','bb')这样的语句。SQL中replace替换ntext,text字段部分内容使用说明:replace(cast(fieldA as varchar(8000)) ,'aa','bb')大众替换普通字段方法Updatefamous_cun...
阅读全文
摘要:DotBBSV1.0DotBBS是一个Asp.Net开源论坛,轻量、安全、易扩展、易整合.技术支持:http://www.dotbbs.net########功能介绍##################################################################################1 DotBBS采用轻量级三层结构架构,更容易扩展.2 采用独创的随机...
阅读全文
摘要:DotBBSV1.0发布,Asp.net社区系统,欢迎使用!开源,安全,易扩展,易整合.
阅读全文
摘要:所谓跨站漏洞呢?其实这和现在比较热门的SQL注入的原理有异曲同工之处,都是由于程序员在写程序的时候对一些变量没有做充分的过滤,或者没做任何的过滤就直接把用户提交的数据送到SQL语句里执行,这样导致了用户所提交的一些特意构造的语句 一般都是带有象JAVAScript等这类脚本代码,这样在服务里一旦被执行就形成了所谓的跨站攻击了。一般来说对于人机交互行比较高的程序,比如论坛,留言版这类程序都比较容易存...
阅读全文
摘要:http://www.dotbbs.net/topic.aspx?id=111function getParam(name){ var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if (r!...
阅读全文
摘要:var editwin = editor1.GetWindow();Getting the active editor documentIn order to find the active editor document, you'd write: // get the active editor documentvar editdoc = editor1.GetDocument();Getti...
阅读全文
摘要:在网页中加入下列代码 <script> function window.onunload(){alert(这就是你要做的事,关闭网页之后做的!)} function window.onbeforeunload(){alert(这就是你要做的事,关闭网页之前做的!)} </script> 或者<script> function tuichu(){alert(...
阅读全文
