对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊 一、跨站脚本攻击(X ...
分类:
数据库技术 时间:
2016-08-08 17:11:59
收藏:
0 评论:
0 赞:
0 阅读:
244
Bootstrap 首先说 Bootstrap,估计你也猜到会先说或者一定会有这个( 呵呵了 ),这是说明它的强大之处,拥有框架一壁江山的势气。自己刚入道的时候本着代码任何一个字母都得自己敲出来挡我者废的决心,来让自己成长。结果受到周围各 种基友的引诱开始了 Bootstrap 旅程。本人虽然是个设 ...
分类:
Web开发 时间:
2016-08-08 17:11:51
收藏:
0 评论:
0 赞:
0 阅读:
258
这个问题可能是由于eclipse和服务器的交互而产生的,在以debug模式启动服务器时,发生了读取文件错误,eclipse自动设置了断点,导致服务器不能正常启动。 解决方法如下:以debug模式启动服务器,打开breakpoints veiw,右键-> Remove all,重启下服务器就OK了 e ...
分类:
系统服务 时间:
2016-08-08 17:11:39
收藏:
0 评论:
0 赞:
0 阅读:
249
后缀数组看了好几个小时,才明白了工作原理,了解后缀数组可以看下面的论文 论文: 罗穗骞《后缀数组——处理字符串的有力工具》,百度很容易找到 主要介绍几个简单应用 1.模式串匹配 2.可重复最长重复子串 3.不可重复最长重复子串 4.可重叠最长 k-重复子串 5.重复次数最多子串 6.最长回文串 7. ...
分类:
编程语言 时间:
2016-08-08 17:11:19
收藏:
0 评论:
0 赞:
0 阅读:
297
题目大意:给若干个矩形,统计重叠次数不为0的面积。 题目分析:维护扫描线的长度时,只需要只统计覆盖次数大于1的区间即可。这是个区间更新,不过不能使用懒标记,但是数据规模不大,不用懒惰标记仍可以AC。 代码如下: ...
分类:
其他 时间:
2016-08-08 17:11:09
收藏:
0 评论:
0 赞:
0 阅读:
226
静态代码分析Python作为一门动态语言,解释器只会在运行之前检查代码的基本语法,不能进行更加详细的错误分析。例如,"引用未定义的变量", "传递了错误的参数"。这些错误只能在运行的时候被抛出。 静态代码分析 就是用来解决这样问题的技术,它试图在程序未运行之前对代码分析来检查一些可能的错误,避免在运... ...
分类:
其他 时间:
2016-08-08 17:10:59
收藏:
0 评论:
0 赞:
0 阅读:
396
学习是一种基础性的能力。然而,“吾生也有涯,而知也无涯。”,如果学习不注意方法,则会“以有涯随无涯,殆矣”。 一.学习也是一种能力 看到这个标题,有人会说:“学习,谁不会?”的确,学习就像吃饭睡觉一样,是人的一种本能,人人都有学习的能力。我们在刚出生的时候,什么也不知道,是一张真正的白纸,我们靠学习 ...
分类:
其他 时间:
2016-08-08 17:10:49
收藏:
0 评论:
0 赞:
0 阅读:
319
mongodb安装:将bin目录加入环境变量 D:\mongo<!--more--> 再次启动输入mongo成功运行 来自为知笔记(Wiz) ...
分类:
数据库技术 时间:
2016-08-08 17:10:39
收藏:
0 评论:
0 赞:
0 阅读:
271
部署web系统的时候,发现了跨域问题,子系统是用Iframe嵌入到系统里面的,导致父窗口获取子系统的webService和图片时发现跨域问题,如下图所示:问题1:父窗口获取子系统的对象 原因:用这个方式直接传递参数会涉及到跨域问题 父窗体传递参数: 子窗体获取参数: 解决办法:使用Cookie传递参 ...
分类:
Web开发 时间:
2016-08-08 17:10:29
收藏:
0 评论:
0 赞:
0 阅读:
296
计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距 ...
分类:
其他 时间:
2016-08-08 17:10:19
收藏:
0 评论:
0 赞:
0 阅读:
279
今天,我开始学习了网站开发中HTML的部分内容,主要包括标签和表格。 body的属性:bgcolor,background,text,topmargin,bottomargin,leftmargin,rightmargin.格式控制字体font的属性:<font color="" face="" s ...
分类:
Web开发 时间:
2016-08-08 17:10:00
收藏:
0 评论:
0 赞:
0 阅读:
282
Spinner ==> Spinner是ViewGroup的间接子类,因此也可作为容器使用。 常用属性: android:prompt——设置该列表框选择框的提示信息 android:entries——使数组资源设置该下拉列表框的列表项目 注意:在使用Spinner时,如果可预先指导列表框内容信息, ...
分类:
移动平台 时间:
2016-08-08 17:09:50
收藏:
0 评论:
0 赞:
0 阅读:
355
Running 题目链接: http://poj.org/problem?id=3661 题意: 有一只牛在跑步,在第 i 分钟它可以跑Ni米,疲惫值加1(疲惫值初始为0),或者休息一分钟,疲惫值减1(只有疲惫值到了0才能重新开始跑步),当匹配值达到M时它必须休息,且第N分钟结束时牛的疲惫值必须为0 ...
分类:
其他 时间:
2016-08-08 17:09:39
收藏:
0 评论:
0 赞:
0 阅读:
276
1.什么是跨域 我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题. 跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合. 例如: 2 ...
分类:
Web开发 时间:
2016-08-08 17:09:29
收藏:
0 评论:
0 赞:
0 阅读:
260
几个链接: 编程零基础应当如何开始学习 Python ? - 路人甲的回答 网易云课堂上有哪些值得推荐的 Python 教程? - 路人甲的回答 怎么用最短时间高效而踏实地学习 Python? - 路人甲的回答 如何学习Python爬虫[入门篇] - 学习编程 - 知乎专栏 Python常用库整理 ...
分类:
编程语言 时间:
2016-08-08 17:09:10
收藏:
0 评论:
0 赞:
0 阅读:
767
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望 ...
分类:
数据库技术 时间:
2016-08-08 17:08:59
收藏:
0 评论:
0 赞:
0 阅读:
294
bootstrap是封装了css和js代码实现酷炫的效果,所以使用的时候,比如说是列表效果,直接调用它本身定义的函数就ok了静态文件把href='..static/..'里面改为url_for静态文件路径url_for('static', filename='style.css')@app.rout... ...
分类:
其他 时间:
2016-08-08 17:08:50
收藏:
0 评论:
0 赞:
0 阅读:
373
cookie设计理念:有些开发者借助请求中的ip头部来唯一标识发出此次请求的客户端,但是这种方式存在很多问题,因为只有在http中请求中携带的信息才能用来标识客户端,所以在请求中必须包含某种可以用来标识客户端唯一身份的信息。Cookie设计出来就是用来解决这一问题的。cookies理解:其实本质上c... ...
分类:
其他 时间:
2016-08-08 17:08:40
收藏:
0 评论:
0 赞:
0 阅读:
235
统计文件数目(不包括隐藏文件/文件夹) ...
分类:
其他 时间:
2016-08-08 17:08:20
收藏:
0 评论:
0 赞:
0 阅读:
228
Python开发【第十八篇】:MySQL(二) 视图 视图是一个虚拟表(非真实存在),其本质是【根据SQL语句获取动态的数据集,并为其命名】,用户使用时只需使用【名称】即可获取结果集,并可以将其当作表来使用。 SELECT * FROM ( SELECT nid, NAME FROM tb1 WHE ...
分类:
数据库技术 时间:
2016-08-08 17:08:09
收藏:
0 评论:
0 赞:
0 阅读:
272
