对于我们的程序开发来说,用户的输入是解决安全性问题的第一大入口.为什么这么说呢?不管是SQL注入.XSS还是文件上传漏洞,全部都和用户提交的输入参数有关.今天我们不讲这些问题,我们主要探讨下面对用户的输入,有一些危险的函数在未经验证的情况下是不能直接使用这些函数来进行操作的,比如: include($g); 假设这个 $g 是用户提交的内容,我们在未经验证的情况下直接使用这个参数来包含文件,我们传递的参数为 ?g=/etc/passwd ,那么服务器上所有的用户帐号信息就很可能就直接泄露了. 另…

需求 用户提交form时,如果报错,页面中的用户信息还在(除了密码),没有被刷新掉,不用用户再次输入. 速查 views.py 1 2 3 def login(request):     obj = django表单生成文件.类(request.POST)     #创建form实例化,request.POST默认=空     return render(request,'请求的html',{'obj':obj}) 知识点 request.POST默认=空 ​html中form提交method=…

cookie与session跨域登陆代码(ie6,ie7,firefox)frameset里面,也就是里面的frame是来自第三方站点(不同ip或不同域名),那么默认情况下ie会自动禁用这些站点的cookie,也就是在请求某url时在http header里不发送它们的cookie,包括session的cookie.注意,这些站点在response里面设置的cookie还是会被发送到浏览器的. 但象ie 6.0和ie 7.0有个自己的标准.要支持p3p,ie 6的缺省隐私等级设置为"中"…

查看本章节 查看作业目录 需求说明: 模拟网上商城购物,当用户选好物品提交订单时,每笔订单会自动生成一个唯一的订单编号.而部分电子商务网站在数据高峰期时,一毫秒可能需要处理近千笔的订单 现在简单模拟 5 个订单同时提交,生成唯一订单编号的场景.订单编号的生成规则是以毫秒为单位的当前时间+订单序号 例如,当前时间的毫秒数是 150000,那第 1 笔订单的编号就是 1500001,第 9 笔订单的编号就是 1500009 实现思路: 项目中创建订单类 Order(订单编号.订单金额.下单用户) 创…

index.html <html> <head>     <meta charset=;} #search_auto li a:hover{background:#D8D8D8; text-decoration:none; color:#;} </style> <title>jquery+php实现用户输入搜索内容时自动提示</title> </head> <body> <div id=});     $() …

Silverlight 4 Validation验证实例系列 Silverlight实例教程 - Validation数据验证开篇 Silverlight实例教程 - Validation数据验证基础属性和事件 Silverlight实例教程 - Validation数据验证DataAnnotation机制和调试技巧 Silverlight实例教程 - Validation客户端同步数据验证 Silverlight实例教程 - Validation服务器端异步数据验证 Silverlight实例…

前续 当我们在进行将数据提交到某个网页时,需要将提交数据保存下来 1.提交数据 2.获得数据 3.保存数据 先看提交数据: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <link rel="stylesheet" type="text/css" href="../resource/c…

AngularJS是一款优秀的前端JS框架,已经被用于Google的多款产品当中.它有着诸多特性,最为核心的是:MVC.模块化.自动化双向数据绑定.语义化标签.依赖注入等……使用它可以大大减少书写代码的工作量,但和Jquery不同,使用AngularJS有一定的难度,因此今天我将介绍以下怎样使用AngularJS来对表单的提交内容进行验证. AngularJS对表单中常用的验证操作 $dirty 表单有填写记录 $valid 字段内容合法的 $invalid 字段内容是非法的 $pristine…

工作中多人使用版本控制软件协作开发,常见的应用场景归纳如下: 假设小组中有两个人,组长小张,组员小袁 场景一:小张创建项目并提交到远程Git仓库 场景二:小袁从远程Git仓库上获取项目源码 场景三:小袁修改了部分源码,提交到远程仓库 场景四:小张从远程仓库获取小袁的提交 场景五:小袁接受了一个新功能的任务,创建了一个分支并在分支上开发 场景六:小袁把分支提交到远程Git仓库 场景七:小张获取小袁提交的分支 场景八:小张把分支合并到主干 场景九:master代码同步到test分支 下面来看以上各场…

前言:今天在处理数据的时候,在数据库中用到了\n换行符号,目的是在同表格内做到数据多行显示,比如  字段名1  字段名2  字段名3  1 数据一行 数据二行 数据三行 例子是在sql查询后的结果   2 例子如上  数据未导出  本来在sql查询后是如此显示的,但是后来导出文本格式,Excel自文本导入内容时就会报错,那么问题来了, 如何做到Excel自文本导入内容时如何做到单元格内换行? 正文:在网上找了很多例子,其中有位前辈讲的很有道理,原话如下: excel实现自动换行的两个必要条件1.…

jquery ajax 通过url提交内容,在服务器端获取却出现很奇怪的值,代码如下: ajaxurl = "aspx/logTable.ashx?action=load&EveryPageCount= " + everypagecount; $.ajax({ type: "POST", dataType: "json", url: encodeURI(ajaxurl), data: null, success: function (re…

因为网站要加个论坛,所以就用到了Discuz!NT3.6. 可惜目前官方论坛已经关闭,只有3.6版本的有源码,3.9的没有源码,不好操作,下载地址: http://download.comsenz.com/DiscuzNT/3.6/ 先说下我需要解决的场景是: 主站sosobt.com需要调用论坛BBS的用户信息,而不是单独再建立一套用户信息,论坛的域名是bbs.sosobt.com,两个不在主机的同一文件目录下,所以需要解决跨域的问题, 特此记录一下如何解决这方面的问题的. 下面是我的一个解决…

分享:矿Android新闻client.快.小.支持离线阅读.操作简单.内容丰富,形式多样展示.的信息量.全功能 等待(离开码邮箱) 历时30天我为了开发这个新闻clientAPP,下面简称觅闻 http://m.yunxunmi.com/  因为本人比較愚钝.不太擅长各种开源码的运用,因此所有从0開始开发,期间开发了:         一个新闻採集器(C++),截止眼下为止已经连续执行20多天没出现不论什么故障,採集接近150个大中型新闻分类站点,採集器下载及介绍站点估计下周免费公布,风格类似…

关于IMP由拥有DBA权限的用户EXP数据时,数据存放表空间的几种情况(IMP-00013) -1 ORACLE公司来培训BIEE,带了一个DEMO的DMP文件,其导出用户DBO具有DBA权限,缺省表空间是USERS.   我做导入时,另外创建了一个用户BIEE,其缺省表空间是TS_BIEE ,授予DBA权限,结果数据没有按预期导入到表空间TS_BIEE中,而是导入到了表空间USERS中,当然这是因为忘了revoke unlimited tablespace 的权限造成的.   对IMP 由拥有…

看到渣浪的查看文章或者查看大图有个效果:弹窗查看内容时,如果内容过长有滚动条,则滚动条会被放到body区滚动 什么意思呢? 看个图片,一般正常弹窗是有宽高限制的,如果内容过长则直接在弹窗中进行滚动 点我预览 将滚动位置放到整个body中,让弹窗中内容自适应高度 这么做的好处自然很明显,body区域有更大的可视区域,来看看最后的效果 点我预览 那具体是怎么实现呢 其实不算很难,各位看官可以先想一想能怎么搞 首先,得先弄一个基本的弹窗逻辑,为了简单,就直接操作了.可以自行封装 写个HTML结构 <b…

前言 实际项目需要一个 播放广告的控件,可能有多个广告图片.每个一段时间更换该图片.简单来说,就是一个 “循环播放图片”的控件. 间隔时间更换图片 一般来说,图片切换时需要有动画效果 需要支持手势,用户开源滑动图片并移动,拨动到感兴趣的图片并查看. 在手势过程中不再自动循环播放,手势结束后再继续播放 我想到了使用ViewPager来实现,又有手势,又有动画.参考了网上了一些实现思路.尤其感谢这篇文章:http://www.cnblogs.com/xinye/archive/2013/06/09/…

用svn拉下来的项目,部署好的Oracle数据库(gbk编码),用tomcat部署好并发布项目,当访问相关网页时,出现乱码.于是把Oracle的字符编码改成utf8,tomcat也改成UTF-8,重新部署发布,仍然解决不了问题.后来用MySQL数据库并提前设置好utf-8编码,乱码问题得以解决.原来,当把数据库更改编码后,以前旧的数据就会在数据库出现乱码,所以乱码问题不能有效解决.所以,一般要在数据库创建时就应该选择好编码,否则会出现乱码,丢失部分数据. 在jsp页面textare标签中输出文本…

在使用SVN commit提交修改时,提示Checksum mismatch 问题,提示版本不一致,不能提交,类似于下图. 图片来源于网络,如有侵权,请告知删除. 搜索stackoverflow.com找到对我症的答案,link:https://stackoverflow.com/questions/11230872/subversion-base-checksum-mismatch 具体操作: 1.本地复制一份出错的文件 filea 为fileb,然后add提交 2.在服务端重命名filea为…

一.概念 JDK中提供的文件操作相关的类,但是功能都非常基础,进行复杂操作时需要做大量编程工作.实际开发中,往往需要 你自己动手编写相关的代码,尤其在遍历目录文件时,经常用到递归,非常繁琐. Apache-commons工具包中提供了IOUtils/FileUtils,可以让我们非常方便的对文件和目录进行操作. Apache软件基金会(也就是Apache Software Foundation,简称为ASF),是专门为支持开源软件项目而办的一个非盈利性组织. 在它所支持的Apache项目与子项目…

版本冲突原因: 假设A.B两个用户都在版本号为7的时候,更新了index.jsp这个文件,A用户在修改完成之后提交index.jsp到服务器,这个时候提交成功,这个时候index.jsp文件的版本号已经变成8了.同时B用户在版本号为100的index.jsp文件上作修改,修改完成之后提交到服务器时,由于不是在当前最新的8版本上作的修改,所以导致提交失败.即低版本向高版本提交时会出现版本冲突.(只有修改最高版本后提交才能成功).如下图是: 图1.   A用户正常提交(版本升为8) 图2.  B用户…

jQuery,基础 DOM 和 CSS 操作,元素内容,元素属性,css和class,元素宽度高度.偏移.滚动条 学习要点: 1.DOM 简介 2.设置元素及内容 3.元素属性操作 4.元素样式操作 5.CSS 方法 一．DOM 简介 由于课程是基于 JavaScript 基础上完成的,这里我们不去详细的了解 DOM 到底是什么. 只需要知道几个基本概念: 1.D 表示的是页面文档 Document.O 表示对象,即一组含有独立特性的数据集合.M 表示模型,即页面上的元素节点和文本节点. 2.D…

Oracle user,role,profile常规操作--用户,权限,角色,配置文件 1 权限查询 1查看所有用户 SQL> select username,account_status,lock_date,expiry_date,default_tablespace from dba_users; SQL> select * from all_users;--3 columns SQL> select * from user_users; 2查看用户系统权限 SQL> sele…

App往往都有缓存功能,例如常见的新闻类应用,如果你关闭网络,你上次打开App加载的数据还在,只是不能加载新的数据了. 我的博客bougieblog.cn,欢迎前来尬聊. 集中处理请求 如果你fetch数据的页面有多个,不集中处理的话每个页面都要单独进行缓存处理.那么,如何对http请求进行集中处理? 在WebApp中常见的做法就是将请求放在action里面,例如Vuex和Redux.但是在业务逻辑较少的App中,我们往往可能不需要Redux.这时就需要我们自己对集中请求进行封装. 封装Asyn…

我发现在使用SVN中,提交时,很多人不习惯填写备注信息,虽然在培训中.平时使用时多次提醒备注信息的好处,但是效果不大,每次提交时还是不写,或者随便写两字. 所以很有必要通过系统设置强制填写足够数量的备注信息. 在VisualSVN中提供了这种功能,可以在提交之前执行一个脚本,如果提交的信息不符合要求(比如备注信息不够长),就返给客户端一个错误,提交不成功. 在VisualSVN管理器中右键点击一个项目,弹出菜单,在”所有任务”中,可以看到“Manage Hooks...”菜单,如下: 点击之后弹…

shell脚本,当用sed删除某一文件里面的内容时,并追加到同一个文件会出现问题.因为初始文件和写入文件是一个文件这是失败的.需要追加到另一个文件,然后再用mv进行操作.[root@localhost wyb]# > .txt [root@localhost wyb]# .txt [root@localhost wyb]# .txt |sed '1,5d' [root@localhost wyb]# .txt |.txt [root@localhost wyb]# .txt [root@loca…

最近项目部署到新环境tomcat+mysql,想看看项目部署成功没有,就用soupui调对应接口开测试,soupui使用比较简单,给上接口地址,入参xml报文,把入参的media Type设置为application/xml 点击调用就可以了.但是点击调用返回值为空.对,就是啥都没返回.XML,JSON,HTML这些选项都是空的.也不报错.我就郁闷了.后来问组里高手才知道post请求的入参数据格式不正确,soupui不是万能的测试工具.这算是掉坑了 错误原因就是不知道post请求服务的数据格式是…

我用textarea输出文本内容的时候出现下面的问题:文本内容在action里测试没有问题(文本内容前面没有空格),但是在jsp页面textare标签中输出文本内容时,文本内容前面却出现一些多余的空格. 代码如下: [html] view plain copy <td> <textarea rows="8" cols="34" readonly="readonly"> <%=MyTools.toChinese(myW…

当页面提交时,执行相关JS函数检查输入是否合法 关键代码 <form action="tj.php" method="post" onSubmit="return check()" name="free"> 完整页面代码 <html> <head> <title>工作记录</title> <script LANGUAGE="javascript&quo…

该文原网址:http://www.cnblogs.com/xwgli/p/5487930.html 在 .NET 中远程请求 https 内容时,发生错误:根据验证过程,远程证书无效.   当访问 https 内容的时候,有时候经常会看到证书错误(不在操作系统的证书信任链中?)的提示,在浏览器中我们可以忽略错误的证书,继续访问网页内容. 但是在 .NET 程序中,需要由代码来判断是否忽略错误的证书. 解决方案: 在任意访问 https 内容的程序代码之前,设置一个证书处理程序,代码如下: Ser…

在像github提交代码时,报permission denied publickey. 查找了一下,可能是因为github的key失效了. 按照以下步骤,重新生成key. ssh-keygen 一路默认下去. 会在home目录的.ssh文件夹下生成两个文件: id_rsa 和id_rsa.pub id_rsa是私钥,需要保存在本地的.id_rsa.pub是公钥,需要上传到github. 在github的右上角edit your profile 里找到ssh key,然后add ssh key,把…