摘要: 什么是 JavaScript 注入攻击?每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信息重新显示在反馈页面上。客户反馈网站是一个简单的网站。不幸的是,此网站容易遭受 JavaScript 注入攻击。假设正在将以下文本输入到客户反馈表单中:此文本表示显示警告消息框的 JavaScript 脚本。在某人将此脚本提交到客户反馈表单后,消息Boo!会在将来任何人访问客户反馈网站时显示的攻击。 阅读全文
posted @ 2014-01-16 10:39 任Jobs 阅读(496) 评论(0) 推荐(0) 编辑
摘要: 废话不多说: 1、到ueditor.baidu.com,下载你所需要的版本。 2、进织梦后台修改系统->系统基本参数->核心设置 里面修改《Html编辑器(ckeditor,需要fck的用户可以去官网下载)》为 ueditor。 3、将ueditor复制到织梦的目录include下。 4、打开织梦include->inc 里面的inc_fun_funAdmin.php文件,修改226-227直接加入代码 else if($GLOBALS['cfg_html_editor']=='ueditor'){$fvalue = $fvalue==&quo 阅读全文
posted @ 2013-12-28 11:16 任Jobs 阅读(223) 评论(0) 推荐(0) 编辑
摘要: 1. 右键单击该 CHM 文件,然后单击“属性”。2. 单击“取消阻止”或者“解除锁定”。3. 双击此 .chm 文件以打开此文件。 阅读全文
posted @ 2013-12-23 10:38 任Jobs 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 1 阅读全文
posted @ 2013-12-14 11:45 任Jobs 阅读(347) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2013-12-02 10:49 任Jobs 阅读(238) 评论(0) 推荐(0) 编辑
摘要: 发布:JB01 来源:脚本学堂 【大中小】本文介绍下,在php编程中,防止页面重复提交的方法,包括提交按钮置disabled、过期时间法、token销毁法等,有需要的朋友参考下。本文原始链接:http://www.jbxue.com/article/13992.html本节内容:php防止页面重复提交说是php中防止页面的重复提交,其实还说到了js代码防止重复提交的方法。1、提交按钮置disabled当用户提交后,立即把按钮置为不可用状态。这种用js来实现。提交前:复制代码代码示例:$("#submit").attr('disabled','true 阅读全文
posted @ 2013-11-28 16:16 任Jobs 阅读(399) 评论(0) 推荐(0) 编辑
摘要: 首先插入数据库要设置语言utf8$mysqli = new MySQLi('localhost','root','***','edu');$mysqli -> query("set names utf8");$sql = "insert into user (cname,uname) values ('$cname','$uname')";$mysqli -> query($sql);在phpmyadmin中设置保存为utf8_unicode_ci 阅读全文
posted @ 2013-11-28 10:14 任Jobs 阅读(270) 评论(0) 推荐(0) 编辑
摘要: 中国电话号码验证匹配形式如:0511-4405222 或者021-87888822 或者 021-44055520-555 或者 (0511)4405222正则表达式"((d{3,4})|d{3,4}-)?d{7,8}(-d{3})*"中国邮政编码验证匹配形式如:215421正则表达式 "d{6}"电子邮件验证匹配形式如:justali@justdn.com正则表达式 "w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*"身份证验证匹配形式如:15位或者18位身份证正则表达式 "d{18}|d{15}& 阅读全文
posted @ 2013-11-23 10:19 任Jobs 阅读(245) 评论(0) 推荐(0) 编辑
摘要: 1.取消按钮按下时的虚线框在input里添加属性值 hideFocus 或者 HideFocus=true2.只读文本框内容在input里添加属性值 readonly3.防止退后清空的TEXT文档(可把style内容做做为类引用)4.ENTER键可以让光标移到下一个输入框5.只能为中文(有闪动)6.只能为数字(有闪动)7.只能为数字(无闪动)57)) event.returnValue=false">8.只能输入英文和数字(有闪动)9.屏蔽输入法10. 只能输入 数字,小数点,减号(-) 字符(无闪动)57)) event.returnValue=false"> 阅读全文
posted @ 2013-11-23 10:18 任Jobs 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 匹配中文字符的正则表达式: [\u4e00-\u9fa5]评注:匹配中文还真是个头疼的事,有了这个表达式就好办了匹配双字节字符(包括汉字在内):[^\x00-\xff]评注:可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1)匹配空白行的正则表达式:\n\s*\r评注:可以用来删除空白行匹配HTML标记的正则表达式:]*>.*?|评注:网上流传的版本太糟糕,上面这个也仅仅能匹配部分,对于复杂的嵌套标记依旧无能为力匹配首尾空白字符的正则表达式:^\s*|\s*$评注:可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等),非常有用的表达式匹配Email地址的正则表 阅读全文
posted @ 2013-11-20 14:49 任Jobs 阅读(131) 评论(0) 推荐(0) 编辑