栋哥 —— 驴行天下

摘要： 我们在平时的网页程序中,有时候会碰到EWEBEDITOR等编辑类程序不能上传大于200K的图片,如果检查了程序代码都没问题后,你就很有可能要去查一下服务器的IIS设置是否对上传的文件进行了限制,以下的解决办法适合于IIS6.1. 关闭 IIS Admin Service 服务 (运行iisreset.exe /stop) 2. 打开 Windows\system32\inesrv\metabase... 阅读全文

摘要： 关于跨域名问题还是问题么，这方面的解决实践非常多，今天我就旧话重提把我所知道的通过几个应用场景来分别总结一下先说明一点：我说的某某域名在您的控制下的意思是这个域名下的网页由您来负责开发内部的JavaScript场景一：将bbs.xxx.com的页面用iframe嵌入到www.xxx.com的中，如何在iframe内外使用js通信（转帖请注明出处：http://blog.csdn.net/lenel... 阅读全文

摘要： 列出每一行的排名是一個常見的需求，可惜 SQL 並沒有一個很直接的方式達到這個需求。要以 SQL 列出排名，基本的概念是要做一個表格自我連結 (self join)，將結果依序列出，然後算出每一行之前 (包含那一行本身) 有多少行數。這樣講讀者聽得可能有點困惑，所以最好的方式是用一個實例來介紹。假設我們有以下的表格：Total_Sales 表格 Name Sales John 10 Jennife... 阅读全文

摘要： 这个是在一次服务器的维护中找到的资料,比较有用,也不知道放哪里,就放"下班时光"吧这篇文章主要是说明一下Windows系统下的用户和组在注册表中的存放位置与存放内容.实际的用处不是很多,主要是让我们大家可以更多的了解Windows注册表.好了,多于的话就说到这里,下面就让我带着大家走进Windows注册表的SAM里吧......////////////////////////////////首先,... 阅读全文

摘要： 获取一组radio被选中项的值var item = $('input[@name=items][@checked]').val();获取select被选中项的文本var item = $("select[@name=items] option[@selected]").text();select下拉框的第二个元素为当前选中值$('#select_id')[0].selectedIndex = 1;... 阅读全文

摘要： 使用参数化查询的好处：可以防止sql注入式攻击，提高程序执行效率。 针对sql server .net data Provider，我们可以使用@作为前缀标记的参数。比如： const string connStr = "Data source=bineon;user=sa;password=test;initial catalog=northwind;"; string sql = ... 阅读全文

摘要： 采用的版本: ewebeditor version 2.8 aspjpeg V1.3 支持添加不同的水印. 相关代码如下: 要修改的页面 eWebeditor目录下 \Dialog\img.htm 注:蓝色的部分为修改和添加的代码. 第256行开始: 显示效果 图片水印: 说明文字: eWebeditor 目录下的 ... 阅读全文

摘要： 最近因项目需要用ACCESS做数据库开发WEB项目 看论坛上还许多人问及ACCESS被注入的安全问题 许多人解决的方法仍然是用Replace替换特殊字符，然而这样做也并没有起到太大做用 今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享 希望对大家有所启发，有写的不对的地方希望高手们多多指教 ASP.NET 用OleDbCommand的new OleDbParameter... 阅读全文

摘要： --删除master库中不安全的扩展存储过程 use master go --它可以直接运行系统命令-------------------------------------------------- execute sp_dropextendedproc 'xp_cmdshell' go --对安全有威胁的OLE存储过程--------------------------------------... 阅读全文

摘要： ASP在给存储过程传递参数的时候，只能按照所写的存储过程定义的变量的顺序一个一个传递，不能跳跃 负责会出现不能把值传递给你所想的那个变量。 阅读全文