栋哥 —— 驴行天下

摘要： 获取一组radio被选中项的值var item = $('input[@name=items][@checked]').val();获取select被选中项的文本var item = $("select[@name=items] option[@selected]").text();select下拉框的第二个元素为当前选中值$('#select_id')[0].selectedIndex = 1;... 阅读全文

摘要： 使用参数化查询的好处：可以防止sql注入式攻击，提高程序执行效率。 针对sql server .net data Provider，我们可以使用@作为前缀标记的参数。比如： const string connStr = "Data source=bineon;user=sa;password=test;initial catalog=northwind;"; string sql = ... 阅读全文

摘要： 最近因项目需要用ACCESS做数据库开发WEB项目 看论坛上还许多人问及ACCESS被注入的安全问题 许多人解决的方法仍然是用Replace替换特殊字符，然而这样做也并没有起到太大做用 今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享 希望对大家有所启发，有写的不对的地方希望高手们多多指教 ASP.NET 用OleDbCommand的new OleDbParameter... 阅读全文

摘要： 采用的版本: ewebeditor version 2.8 aspjpeg V1.3 支持添加不同的水印. 相关代码如下: 要修改的页面 eWebeditor目录下 \Dialog\img.htm 注:蓝色的部分为修改和添加的代码. 第256行开始: 显示效果 图片水印: 说明文字: eWebeditor 目录下的 ... 阅读全文

摘要： --删除master库中不安全的扩展存储过程 use master go --它可以直接运行系统命令-------------------------------------------------- execute sp_dropextendedproc 'xp_cmdshell' go --对安全有威胁的OLE存储过程--------------------------------------... 阅读全文