摘要： 总看到委托的各种解释 我也根据自己的理解解释一下,实际以前说过很多次了 一.先要说一下操作一个东西的实质,包括3方面 1.知道这个东西是什么 2.知道这个东西在那 3.操作这个东西 二.再说一下方法(函数)是什么,方法就是一段可执行的代码,函数指针是什么,函数指针就是这个可执行代码的入口点 再看一下一个小例子(以前也写过),基于事件的我就不写了,省着大家糊涂 public partial cla... 阅读全文

摘要： HTML字符实体（Character Entities），转义字符串（Escape Sequence） 为什么要用转义字符串？ HTML中，&等有特殊含义（，用于链接签，&用于转义），不能直接使用。这些符号是不显示在我们最终看到的网页里的，那如果我们希望在网页中显示这些符号，该怎么办呢？ 这就要说到HTML转义字符串（Escape Sequence）了。 转义字符串（Escape Se... 阅读全文

摘要： 网站常用的攻击手段一般这几种 1.重放攻击 2.Session攻击 3.串改Cookies 4.sql注入 5.html注入 html注入在.net中如果不设置validateRequest=false 的话是无法注入的,当需要文章类输入用文本编辑器时现在的文本编辑器一般也罢关键字转义了,一般注入iframe的脚本都是vbscript它的权限操作比较大,还有注入C#脚本是没用的,C#只是服务器脚本... 阅读全文