06 2007 档案
摘要:事件源对象 event.srcElement.tagName event.srcElement.type 捕获释放 event.srcElement.setCapture(); event.srcElement.releaseCapture(); 事件按键 event.keyCode event.shiftKey event.altKey event.ctrlKey...
阅读全文
摘要:1.var reg = /^(\w|[\u4E00-\u9FA5])*$/;if(arr=username.match(reg)) { ti=1; return ture;}else{ alert("用户名只允许为英文,数字和汉字的混合,\n请检查是否前后有空格或者其他符号"); ti=0; return false;} 2.利用正则表达式限制网页表单里的文本框输入内容:用正则表达式限制只能输入中...
阅读全文
摘要:1.添加 ajaxpro.2.dll 引用2.web.config 3.服务器端代码 using System;using System.Data;using System.Configuration;using System.Collections;using System.Web;using System.Web.Security;using System.We...
阅读全文
摘要:一、 简介 今天,AJAX成为软件界最流行的词藻之一;然而,这种思想并不是新的,只是由于某种原因,在去年下半年,它才变得流行起来。随着基于web的应用软件的不断发展,用户往往要求更丰富更快速的接口。而AJAX能极大地改进用户的web应用程序体验。 对于我来说,AJAX是全新的。在一段时间以前,由于缺乏可试用的工具和现成的可用库,我读了一些文章才得到一些思想。然而最近,我发现了Ajax.NET-...
阅读全文
摘要:using System; using System.Xml; namespace Common { /**//// /// Config 的摘要说明。 /// public class Config { private String msFileName = n...
阅读全文
摘要:using System.Xml;//初始化一个xml实例XmlDocument xml=new XmlDocument();//导入指定xml文件xml.Load(path);xml.Load(HttpContext.Current.Server.MapPath("../7in10.xml"));//指定一个节点XmlNode root=xml.SelectSingleNode("/root")...
阅读全文
摘要:做Web开发的人员一定都会面临一个共同的难题,那就是打印。的确,相对于Windows桌面应用程序来讲,Web应用程序的打印有种种限制,技术人员在项目开发过程中经常会遇到用户这样或那样的需求. 做过桌面应用开发的人都会非常熟悉水晶报表、Active Report之类的报表控件,它们不仅有简单灵活的设计界面,更具有非常强大的报表功能,能满足各种报表的打印需求。而Web应用则因为其特殊的呈现方式,只...
阅读全文
摘要:一,验证方法 /**//// ///SQL注入过滤 /// /// 要过滤的字符串 /// 如果参数存在不安全字符,则返回true public static bool SqlFilter2(string InText) { string word="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|...
阅读全文
摘要:一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的...
阅读全文
摘要:Global.asax 文件,有时候叫做 ASP.NET 应用程序文件,提供了一种在一个 中心位置响应应用程序级或模块级事件的方法。你可以使用这个文件实现应 用程序安全性以及其它一些任务。 Global.asax 文件被配置为任何(通过 URL 的)直接 HTTP 请求都被自 动拒绝,所以用户不能下载或查看其内容。ASP.NET 页面框架能够自动识别 出对Global.asax 文件所做的任...
阅读全文
摘要:SQL Server应用程序中的高级SQL注入 2004-08-14 jabby12 安全之门第六期内容回顾 2005-12-06 net19661891 Sql-Server应用程序的高级Sql注入 2005-08-31 scrub SQL Server应用程序中的高级SQL注入(2) 2005-05-01 longrujun 增强Web的安全性 200...
阅读全文
摘要:[目 录] [概要] [介绍] [通过错误信息获取信息] [更深入的访问] [xp_cmdshell] [xp_regread] [其他扩展存储] [联合服务器] [用户自定义扩展存储] [向表中导入文本文件] [利用BCP创建文本文件] [SQL-Server里的ActiveX 脚本] [存储过程] [高级Sql注入] [没有引号的字符串] [Sql-Injection二次注入] [长度限制] ...
阅读全文
摘要:SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级“黑客”喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。攻击源于程序漏洞 SQL注入原理导致SQL注入攻击的漏洞并非系统造成的,主要是程序员在编程中忽略了安全因素,他的原理并不复杂。引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由...
阅读全文
摘要:(此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅) 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想...
阅读全文
摘要:一、从上往下渐变body{}{FILTER: progid:DXImageTransform.Microsoft.Gradient(gradientType=0,startColorStr=#ffffff,endColorStr=#000000)";}二、从左上至右下渐变body{}{FILTER: Alpha( style=1,opacity=25,finishOpacity=100,start...
阅读全文
摘要:using ..;namespace WebApp{ public partial class _Default : System.Web.UI.Page { TreeNode node; protected void Page_Load(object sender, EventArgs e) { ...
阅读全文
摘要:CSS标识当前页 HomeAbout Products Services Contact
阅读全文
摘要:/**//// /// 新闻内容分页 /// /// 新闻内容 /// 扩展名(aspx,html..) /// public string NewsContentPager(string content,string extension) { string p = "\\[page\\]"; if (content.In...
阅读全文
摘要:// JScript 文件//var iframeids=["test_iframeid"] var iframehide="yes" function dyniframesize() { var dyniframe=new Array() for (i=0; i<iframeids.length; i++) { if (document.getElementById) { ...
阅读全文
摘要:1using System; 2using System.Collections; 3using System.ComponentModel; 4using System.Data; 5using System.Drawing; 6using System.Web; 7using System.Web.SessionState; 8using System.Web.UI; 9using Syst...
阅读全文
