编程小帆

摘要： SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如： 如果你的查询语句是select * from admin where username="&user&" and password="&pwd&"" 那么，如果我的用户名是：1 or 1=1 那么，你的查询语句将会变成： select * from admin where username=1 or 1=1 and password= 阅读全文

摘要： 场景如下，传入的id，如1,3,4,88。可以在.net后台处理，但是我更习惯在数据库中操作。插入数据时可以这样处理，直接贴代码。 CREATE PROCEDURE pro_CategorySave ( @ids VARCHAR(400) , @type INT , @TemplateID INT , @CategoryID INT ) AS BEGIN DECLARE @str VARCHAR(8000) ; DELETE FROM GaituApp.dbo.TemplateRelat... 阅读全文

摘要： 用户界面表示层(USL)业务逻辑层(BLL)数据访问层(DAL)BLL将USL与DAL隔开了，并且加入了业务规则各层的作用1：数据数据访问层:主要是对原始数据（数据库或者文本文件等存放数据的形式）的操作层，而不是指原始数据，也就是说，是对数据的操作，而不是数据库,具体为业务逻辑层或表示层提供数据服务．2：业务逻辑层:主要是针对具体的问题的操作，也可以理解成对数据层的操作,对数据业务逻辑处理，如果说数据层是积木，那逻辑层就是对这些积木的搭建。3：表示层:主要表示WEB方式,也可以表示成WINFORM方式,WEB方式也可以表现成:aspx, 如果逻辑层相当强大和完善,无论表现层如何定义和更改,逻辑 阅读全文

摘要： 直接贴代码： JERRY-lala的幸福时刻 使用微博扫描右侧二维码，关注后发送内容即可留言 点击放大>> ... 阅读全文

摘要： 7月份快过完了。趁周日写写学过觉得有用的东西。1.缩略图的展示问题，不要以为缩略图设置了width,height,就是缩略图了。比如一个300kb的500*500原始图片，用户请求web服务器后，展示在页面只需要100*100大小的缩略图。但是还是会下载500*500的原始图片，加载速度会很慢。正确的做法是：利用图片处理技术把图片压缩成100*100的大小后再展示。2.图片格式转换，不要以为简单的把.bmp的图片改为.jpg的图片就是更改了图片格式。比如：把一个大小为330kb 的bmp格式的图片后缀名改为.jpg的，其实更改后的图片大小也是330kb。微软操作系统会识别图片到底是什么格式的。 阅读全文

摘要： 阅读全文

摘要： function faceSave() { if(confirm("确定保存？")) { showInfo(" 正在保存中，请稍后...", ""); //几秒以后执行tosave()方法 setTimeout("tosave()",2000); } } function tosave() { var jsonfsave = jsonFace; for (var i = 0; i < jsonfsave.length; i++) { jsonfsave[i].Text = encodeURI(jsonfsav 阅读全文

摘要： 例如：TRUNCATE TABLE GaituApp.dbo.Templates 阅读全文

摘要： 1.post方法。 $.post("/ajaxPage/ajaxMp.ashx", { ajaxType: 17, sendType: 1, sendID: $(".blue_border").val() }, function (data) { if (data == "1") { location.href = "/" + $(".blue_border").val() + ".html"; } else { showInfo('该模... 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文