|
摘要:
100%高度的iframe在ie7中显示错误,原因是iframe.style.height="100%"。1.设置iframe父容器的高度值,100%就能生效(由此猜测默认情况下iframe的父容器高度是某个比较小的值,因此显示出来高度比较小)2.如果是脚本动态创建的,iframe.style.height=document.body.scrollHeight,如果document.body.scrollHeight没用,可以使用screen.availHeight ------------------------------------------------------ 阅读全文
posted @ 2011-03-11 16:14 肖敏 阅读(5938) 评论(0) 推荐(0) 编辑
摘要:
例:有一张学生成绩表(姓名,科目,成绩),需要能够根据姓名进行过滤。我们可以使用DataView的RowFilter实现这个功能: String inputName=txtBoxName.Text; RowFilter=String.Format("Name=’{0}‘”,inputName); 看似没问题的代码其实存在着隐患。当姓名中有单引号时,程序会出错。并且,如果我们使用类似Sql注入的方式构造一个特殊的字符,可以使得该过滤条件根本无效。假如程序中使用这样的方式进行信息隐藏,那么在过滤条件失效的情况下,客户就可以看到本不该他看到的东西。 解决的办法当然并不难,就是替换所有的单引 阅读全文
posted @ 2011-03-11 15:15 肖敏 阅读(903) 评论(0) 推荐(0) 编辑 |
||
