JAVA技术文档-PHP技术文档-微信开发文档-ASP技术文档-数据库技术文档-前端开发技术文档-JXASP源码网

关键词搜索

源码搜索 ×

×

终极防范SQL注入漏洞！

其实SQL注入漏洞并不可怕，知道原理＋耐心仔细，就可以彻底防范！下面给出4个函数，足够你抵挡一切SQL注入漏洞！读懂代码，你就能融会贯通。注意要对所有的request对象进行过滤：包括request.cookie,request.ServerVariables等等容易被忽视的对象：functionkilln(byvals1)'过滤数值型参数ifnotisnumeric(s1)then k

发布2009-01-11

可以保值的3级省、市、区联动下拉框

<scriptsrc="../../bkad/incontent.js"type=text/javascript></script><scripttype=text/javascript></script><scriptsrc="http://pagead2.googlesyndication.com/pagead/show_ads.js"ty

发布2009-01-11

JS+ASP打造无刷新新闻列表

新闻列表在各大网站中并不少见，有了新闻列表就少不了分页，今天我们要谈的就是各分页间的切换方式。传统的方法是将页码以URL参数的形式传到列表页，列表页内程序根据传入的参数来显示不同的内容，这之间就有了一次刷新。然而很多时候页面中的新闻列表只占该页布局的一小部分，分了更新这小部分的内容却得刷新整个页面的内容，有人抗议了，于是之后就有人采用XMLHTTP、AJAX等技术来实现无刷新更新列表。今天我们也要

发布2009-01-11

长文章分页显示思路及页码条显示新思路

这两天利用空闲时间编程序，琢摩了一下关于长文章分页以及页码条的简单实现方法。思路是VBSCRIPT的。CurrentPage=Request.QueryString("page")'CurrentPage是当前页的意思PageCount=Int(Len(Content)/SIZE)+1'Content是长文章内容'SIZE是每一页显示字数'PageCount是最后一页的页码START=Cint((

发布2009-01-11

终极防范上传漏洞！

其实无论是组件还是非组件上传，都有这个漏洞，以下代码请需要得朋友仔细阅读，只要读懂代码就能融会贯通。这里以ASPUPLOAD组件上传为例以下3个关键函数：functionkillext(byvals1)'干掉非法文件后缀dimallowextallowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.AVI,.MPG

发布2009-01-11

ASP教程:过滤HTML代码并截取

正常ASP中对录入内容的过滤仅仅是对左尖括号（<）和右尖括号的（>）的HTML源码的替换，以在页面中显示为左右尖括号，而不是将尖括号作为HTML标签执行了。当然这应该是属于正常过滤手法，而还有一种过滤方法则是将一对尖括号及尖括号中的所有字符均替换不显示，作为过滤HTML标签的最终极手法，但该方法对于内容中必须描述有关尖括号内容则是过滤过头了（比如本文起始所引用的相关尖括号符号均将看不见

发布2009-01-11

网站建设中网站后台的流程

 一、网站规划阶段网站建设中网站后台的流程来源:网站设计师  作者:shanfox  点击数：428  录入时间:2008-8-1610:28:20       一、网站规划阶段　　这个阶段主要是对网站的功能、目标受众、内容、栏目进行规划。这期间会经常性地和有

发布2009-01-08

IIS7里遇到http500错误

 昨天在调试一个博客系统时遇到了http500错误，于是按照2003时的解决方法在IIS7里找到了相应的设置，具体操作如下：　　一、打开IIS7的功能视图“ASP设置选项-调试属性”里“将详细错误发送到浏览器”后面改为“TRUE”点右边的“应用”；　　二、然后在“错误页”设置选项里，双击500那一行，再点文件按路径后面的“设置”。在跳出的对话框中将“相对文件路径”里的文件名改为“500-

发布2009-01-08

网站新标准 Div+CSS网站设计的优点

网站新标准Div+CSS网站设计的优点　　业界越来越关注DIV+CSS的标准化设计，大到各大门户网站，小到不计其数的个人网站，在Div+CSS标准化的影响下，网页设计人员已经把这一要求作为行业标准。那么什么是Div+CSS标准？Div+CSS的标准化设计到底有什么好处？　　Div全称division意为“区分”使用DIV的方法跟使用其他tag的方法一样。　　Veryexcellentwebmast

发布2009-01-08

把网站原代码全部隐藏的方法

网马再怎么加密,都有可能被反加密的可能,为了更好保护自己的代码,看看这办法,但这办法对付不了抓包分析,数据包抓取也是没办法的目的:查看源代码没有内容,查看缓冲区也没内容1.asp文件写法<%'禁止缓冲区   Response.CacheControl="no-cache"   Response.AddHeader"Pragma","

发布2009-01-08

配置IIS蜜罐与黑客攻击

据有关资料显示，现在有大量的服务器仍在使用IIS提供Web服务，甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是，有时正确地建设一个蜜罐也是对付黑客的必需任务。　　什么是蜜罐？　　简言之，蜜罐就是一个位于互联网上的计算机系统，其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。要建立一个真正的

发布2009-01-08

正则表达式过滤HTML危险脚本

在做一些网站（特别是bbs之类）时，经常会有充许用户输入html样式代码，却禁止脚本的运行的需求,以达到丰富网页样式，禁止恶意代码的运行。当然不能用htmlencode和htmldecode方法,因为这样连基本的html代码会被禁止掉。我在网上搜索，也没有找到好的解决办法，倒是收集了一些脚本攻击的实例：1.<script>标记中包含的代码2.<ahref=javascript:.

发布2009-01-07

正则表达式语法学习心得

一个正则表达式就是由普通字符（例如字符a到z）以及特殊字符组成的。在查找文字主体时待匹配的一个或多个字符串。正则表达式作为一个模板，将某个字符模式与所搜索的字符串进行匹配。这里有一些可能会遇到的正则表达式示例：JScript VBScript 匹配 /^/[/t]*$/ "^/[/t]*$" 匹配一个空白行。 //d{2}-/d{5}/&

发布2009-01-07

获得网页控件方法大全

编写JS的时候,总会调用的网页上的控件,今天有心情,把获得网页上的控件方法写了下,有不足,请补充.【总结】一般我喜欢使用:document.getElementById()和document.all().现在觉得document.all.*比较不错!关于其更深一步的原理暂不清楚,希望有明白的人给个深入讲解的链接!!本帖以获得页面的text文本为例,获得控件后为其赋值为"你好!"【附一:方法大全】&

发布2009-01-07

细谈网页优化和网站优化的几种方式

谈起网页的优化这个问题很多人都没有什么概念，有很多的业内人士都对网页优化一无所知或者知之甚少。说起对网页优化的理解，我曾经去各大搜索引擎上搜索过"网页优化"一类的话题，结果都是介绍如何优化搜索引擎排名的文章，其实这只是优化概念的一个组成部分，而网页的优化工作是由很多方面的优化组成的，作为一名优秀的网页优化工作人员必须具备多方面的知识，不仅仅要掌握网站设计制作技术(包括网站架构设计、网页设计以及制作

发布2009-01-07

«
1
2
...
335
336
337
338
339
...
359
360
»
共5400条第337页/共360页

专栏

C
426篇
C#
367篇
VB
562篇
ASP
346篇
PHP
509篇
JAVA
910篇
Python
833篇
数据库
478篇
前端开发
814篇
其它方面
155篇

搜技术文档

文档标签

最新源码

返回顶部

×

微信扫码支付元

确定支付下载

请使用微信描二维码支付

×

提示信息

×

选择支付方式

确定支付下载