摘要:
昨天刚把数据库防注入的原型发了上去,发觉好像还漏了点东西,现在把它全部补上.Sql注入是常常被一些菜鸟级黑客高手惯用的手法, 就是基于Sql的注入实现, 防注入程序其实就是处理Http请求,把Get和Post的请求数据中做过滤. 通过相应的关键字去识别是否有 Sql注入攻击代码 string SqlStr = "and |exec |insert |select |delete |update... 阅读全文
2006年5月26日 #
摘要:
XmlHttp是什么? 最通用的定义为:XmlHttp是一套可以在Javascript、VbScript、Jscript等脚本语言中通过http协议传送或从接收XML及其他数据的一套API。XmlHttp最大的用处是可以更新网页的部分内容而不需要刷新整个页面。来自MSDN的解释:XmlHttp提供客户端同http服务器通讯的协议。客户端可以通过XmlHttp对象(MSXML2.XMLHTTP.3... 阅读全文
摘要:
这边我以big5转换gb2312为例 Encoding big5 =Encoding.GetEncoding("big5"); Encoding gb2312 = Encoding.GetEncoding("gb2312"); byte[] big5b= big5.GetBytes("編程無悔!"); //关键也就是这句了 byte[] gb2312b= Encodin... 阅读全文