jackyrong

摘要： .net 下用javascript调用webservice的话，要用到webservice behavior。下面以一个例子讲解之，比较简单 阅读全文

摘要： 作者：淘特网 出处：淘特网注：转载请注明出处防止sql注入，通常一个一个文件修改不仅麻烦而且还有漏掉的危险，下面我说一上如何从整个系统防止注入。做到以下三步，相信的程序将会比较安全了，而且对整个网站的维护也将会变的简单。一、数据验证类：parameterCheck.cs public class parameterCheck{ public static bool isEmail(string ... 阅读全文

摘要： 刚看到一个文章，是防范DISCUZ的DDOS攻击的，其用法应该可以值得一借鉴 if(preg_replace("/https?:\/\/([^\/]+).*/i", "\\1", $HTTP_SERVER_VARS['HTTP_REFERER']) != $HTTP_SERVER_VARS['HTTP_HOST']) { exit('警告----你的操作已经被禁止。');}原文中有这样的论述这样修... 阅读全文

摘要： 最近研读这方面的资料，也收集了些资料，打算每次做个笔记1 设置“register_globals”为“off” 这个选项会禁止PHP为用户输入创建全局变量2 设置“open_basedir” 这个选项可以禁止指定目录之外的文件操作，有效地消除了本地文件或者是远程文件被include()的攻击，但是仍需要注意文件上载和session文件的攻击。 3 设置“display_errors”为“... 阅读全文

摘要： 1.防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行： php_admin_value open_basedir /usr/local/apache/htdocs ... 阅读全文

摘要： 今天，有同学遇到了JSP+MYSQL 5。0遇到中文问题，之前我碰到的是PHP+MYSQL 5。0中文问题，也写过BLOG介绍过其处理方法，这次又处理了一下，看了网上不少资料，终于初步解决了，现阐述之：环境：mysql 5.0.18 用了MYSQL.com上的工具，就是MYSQL QUERY BROWSER，mysql的驱动用的是最新的。步骤： 1、修改my.ini里的 ... 阅读全文

摘要： 在asp.net 2.0中，如果是使用gridview的话，可以要对gridview进行排序的话，可以配合sqldatasource来使用，已经内建了排序的功能（即点列标题进行排序），但如果要配合其他数据源控件的话，则必须使用 自定义的排序方法了，今天学习到了如何用dataset搭配gridview的话，进行标题排序，现将其方法摘录如下： 阅读全文

摘要： 以前一直没留意这个问题，今天再次复习了下，摘录了BLOGJAVA上一位兄弟的文章，总结的不错，现收藏之。 就是所谓RPC与Document或者Wrapped，Literal与Encoding 先说Literal与Encoding Literal就是不在SOAP消息中表明数据类型，而通过其它方式获知数据类型，这种方式是开发包相关的，没有什么标准；如50，单从SOAP消息，你无法判... 阅读全文

摘要： 一直学数据库的都知道，关系运算有交，差，并，等运算，而之前的版本一直只看到并，好象很少看到有差，交的运算显式的表达在操作SQL语句中，现在好了，SQL SERVER 2005中有差，交运算了，分别是except和intersect，、今天看到，学习之，并举例如下： 阅读全文

摘要： 当在一个团队里,为某个问题争论不休时,当对某个问题把握不定时,可以尝试用这个方法去看问题,今天学习看到的.它是爱德华博士发明的一种 目前很流行的思考方式,这里简单归纳下其思维方式 该理论认为,当多于6个帽子时,人太多,造成混乱,6订帽子,刚好反映问题不同的角度 阅读全文