shenmea00000-优快云博客

转载 SQL注入原理和ASP防注射漏洞经典方法

SQL注入原理和ASP防注射漏洞经典方法比较经典的一片帖子，最近做个站联系被人注，烦恼，找了下资料整理一下，今天汇总转过来大家学习一下:编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQ

2007-12-24 16:31:00 1208

转载 SQL Server连接字段的方法

今天西部E网的icech要导 SQL Server 的一些数据，本来年月日是分成三个字段分别存放在 StarYear、StarMonth 和 StarDay 的，但是对方的数据年月日是在一个字段中，如下：原来数据格式 StarYear StarMonth StarDay 2005 08 21 20

2007-10-31 17:04:00 1290

原创 C++ 虚函数多态

1、什么是虚函数和多态虚函数是在类中被声明为virtual的成员函数，当编译器看到通过指针或引用调用此类函数时，对其执行晚绑定，即通过指针（或引用）指向的类的类型信息来决定该函数是哪个类的。通常此类指针或引用都声明为基类的，它可以指向基类或派生类的对象。多态指同一个方法根据其所属的不同对象可以有不同的行为（根据自己理解，不知这么说是否严谨）。举个例子说明虚函数、多态、早绑定和晚

2007-10-31 17:02:00 970 2

转载常见数据库分页SQL语句

我们在编写MIS系统和Web应用程序等系统时，都涉及到与数据库的交互，如果数据库中数据量很大的话，一次检索所有的记录，会占用系统很大的资源，因此我们常常采用，需要多少数据就只从数据库中取多少条记录，即采用分页语句。根据自己使用过的内容，把常见数据库Sql Server,Oracle和My sql的分页语句，从数据库表中的第M条数据开始取N条记录的语句总结如下： SQL

2007-10-31 16:59:00 387

转载一篇关于session的好文章,写的很详细

一、术语session 二、HTTP协议与状态保持三、理解cookie机制四、理解session机制五、理解javax.servlet.http.HttpSession 六、HttpSession常见问题七、跨应用程序的session共享八、总结参考文档一、术语session 在我的经验里，session这个词被滥用的程度大概仅次于transaction，更加有趣的是tra

2007-10-31 16:54:00 307

转载 asp调用数据库存储过程

‘建立连接对象 Dataconn.Open "DSN=SinoTrans;SERVER=APP_SERVER;UID=sa;PWD=;APP=Microsoft(R) Developer Studio;WSID=APP_SERVER;Regional=Yes" Set cmdTemp = Server.CreateObject("ADODB.Command") ‘建立命令对象 Set

2007-10-31 16:53:00 256

转载 ASP与sql存储过程(非常详细)

ASP与存储过程(Stored Procedures)的文章不少，但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料，发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的应用，这些资料也许是有帮助的，但仅限于此，因为它们根本就是千篇一律，互相抄袭，稍微复杂点的应用，就全都语焉不详了。现在，我基本上通过调用存储过程访问SQL Server，以下的文字虽不敢保证绝对正确，

2007-10-31 16:52:00 325

转载最常用的网络命令精萃

本文向大家介绍一下网管最常用的一些命令，如ping、 nbtstat、netstat……希望对大家有所帮助。　　一，ping 　　它是用来检查网络是否通畅或者网络连接速度的命令。　　作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一

2007-10-31 16:47:00 382

Ruby Ruby，一种为简单快捷面向对象编程（面向对象程序设计）而创的脚本语言，由日本人松本行弘（まつもとゆきひろ，英译：Yukihiro Matsumoto，外号matz）开发，遵守GPL协议和Ruby License。Ruby的作者认为Ruby > (Smalltalk + Perl) / 2，表示Ruby是一个语法像Smalltalk一样完全面向对象、脚本执行、又有Perl强大的文字处理功

2007-10-31 16:45:00 415

转载 Windows下C网络编程入门

C语言的学习，一般的方式是，先学C，然后是C++，最好还要有汇编语言和微机原理基础，然后才是Visual C++。这样的方式，对学习者来说，要花费很多时间和耐力。而在学校教学中，也没有时间深入学习Windows编程的实用技术了。　　其实，具有了C语言基础后，再有一些基本的C++类的概念，就可以直接学习Windows C编程了。　　一、走近Windows C语言　　很多

2007-10-31 16:36:00 379

转载 ASP读取XML数据文件

分别保存下面两段代码，一个保存为readxml.asp另一个保存为test.xml，放在同一个目录下面，调试程序即可，在程序里面我已经做了解释，读取代码可以做成一个readxml的函数，通过使用输入的参数而读取xml不同数据记录的不同的值。这段程序的改编来自互联网，有什么出入请见谅。 readxml.asp dim xml,objNode,objAtr,nCntChd,nCntAt

2007-10-31 16:33:00 417

转载 SQL Server和Oracle常用函数对比

SQLServer和Oracle是大家经常用到的数据库，在此感谢作者总结出这些常用函数以供大家参考。　　数学函数　　1.绝对值　　S:select abs(-1) value 　　O:select abs(-1) value from dual 　　2.取整(大) 　　S:select ceiling(-1.001) value 　　O:select ceil(-1.001

2007-10-31 16:23:00 327

转载 DirectInput简明教程

使用DirectInput可分为以下5个步骤：1. 获得DirectInput接口IDirectInput8，可通过下面的全局函数获得：HRESULT DirectInput8Create( HINSTANCE hinst, //应用程序的handle DWORD dwVersion, //DirectInput的版本号:DIRECTINPUT_VERSION REFIID

2007-09-20 09:25:00 888

原创 Ajax实现网上投票（NICE）

AjaxVote.JS // JavaScript Document//提交函数checkAndSubmit(int投票ID，this.form.单选框名字,str表单div ID,str显示结果div ID,int每项的高度)//查看函数callServer(,int投票ID,str表单div ID,str显示结果div ID,int每项的高度) 第一个是va

2007-09-17 10:52:00 458

转载 ASP常用语句

================点击显示function showimg(sid){for (var i=1;ieval("pic"+i+".style.display=none;");}if (sid!=0){//不为空值时eval("pic"+sid+".style.display=;");//按传递值显示}document.form1.xxwl_xxfl_id_h.va

2007-09-11 16:28:00 2220 1

转载 Cookies在ASP中的最常用的方法

Cookies在ASP中的最常用的方法，请做好笔记：1.如何写入Cookies？Response.Cookies("字段名")=变量或字符串，例如：Response.Cookies("name2")="Dingdang"2.如何设置Cookies时间？Response.Cookies("字段名").expires=时间函数+N，例如：Response.Cookies("name2").expire

2007-09-09 09:01:00 615

转载 javascript弹出窗体

document.write("ad_top"); //ShowAds(3);经常上网的朋友可能会到过这样一些网站，一进入首页立刻会弹出一个窗口，或者按一个连接或按钮弹出，通常在这个窗口里会显示一些注意事项、版权信息、警告、欢迎光顾之类的话或者作者想要特别提示的信息。其实制作这样的页面效果非常的容易，只要往该页面的HTML里加入几段Javascript代码即可

2007-09-04 09:17:00 635

转载用Javascript刷新窗口的方法

用Javascript刷新窗口的方法有很多，以下是收集的一些代码： window.location.reload(); window.history.go(0); window.location.replace(window.location.href); window.location.assign(window.location.href); window.location.hr

2007-08-24 12:46:00 541

转载 ASP实现最简洁的多重查询的解决方案

这个函数很关键! Function sql(a,b,sqls) if bsqls=sqls & " and " & a & " like %" & b & "%" end if sql=sqls End Function -----------------调用数据库 Set conn=Server.CreateObject("ADODB.Connection") DBpath

2007-08-24 12:46:00 320

转载 RS.OPEN SQL,CONN,A,B 解释

RS.OPEN SQL,CONN,A,B A: ADOPENFORWARDONLY(=0) 只读,且当前数据记录只能向下移动 ADOPENKEYSET(=1) 只读,当前数据记录可自由移动 ADOPENDYNAMIC(=2) 可读写,当前数据记录可自由移动 ADOPENSTATIC(=3) 可读写,当前数据记录可自由移动,可看到新增记录 B: ADLOCKREADONLY(=

2007-08-24 12:44:00 271

转载 asp开发规范

asp开发规范一、单页编写规范：切记页面要分模块来写：第一模块：接收参数。[有可能从不同页面提交到同一个页面；也可能出现两个表单项以哪个优先的处理。第二模块：定义全局变量。第三模块：写处理代码(尽量将代码都包含到函数中，详见页面附注一。)。——到此asp代码主要部分完成。第四模块：纯html代码，利用储存在全局变量中的值来生成页面。第五(注意)：要在页面头部写清页面逻辑。

2007-08-24 12:43:00 230

转载 SQL Server事务操作全攻略

一事务的属性事务具有ACID属性即 Atomic原子性, Consistent一致性, Isolated隔离性, Durable永久性原子性就是事务应作为一个工作单元,事务处理完成，所有的工作要么都在数据库中保存下来，要么完全回滚，全部不保留一致性事务完成或者撤销后，都应该处于一致的状态隔离性多个事务同时进行，它们之间应该互不干扰.应该防止一个事务处理其他事

2007-08-13 21:48:00 344

原创深入浅出SQL教程之SELECT语句中的表连接

为了从两个或多个表中选出数据，我们一般使用表连接来实现这个功能。本节介绍join（连接）的概念. 为此我们准备了两个试验用表： album（专辑表）和 track（曲目表）. 专辑表：包含200首来自Amazon的音乐CD的概要信息。album(asin, title, artist, price, release, label, rank)曲目表：每张专辑中的曲目（因为是音乐CD，所以也可叫

2007-08-13 21:27:00 733 1

原创 I AM BACK

i am back....

2007-08-10 11:13:00 281

转载 SQL语言学习完全版（详细与精辟）

-- SQL语言学习完全版（详细与精辟）组成数据库的对像！A:表(table)具体组织和存储数据的对像,由列和行组成.1:行和列顺序可以是任意的.在同一个表中列名必须是唯一的.2:在同一个数据库里面表名也必须要是唯一.B:主键(primary key)1:表中一列或多列的组合,其值唯一确定表的一行. 2

2007-06-11 12:39:00 846 3

转载精妙SQL语句

说明：复制表(只复制结构,源表名：a 新表名：b) SQL: select * into b from a where 1说明：拷贝表(拷贝数据,源表名：a 目标表名：b) SQL: insert into b(a, b, c) select d,e,f from b; 说明：显示文章、提交人和最后回复时间 SQL: select a.title,a.username,b.ad

2007-05-18 20:39:00 365

转载 Transact_SQL小手册

--语句功能--数据操作 SELECT --从数据库表中检索数据行和列 INSERT --向数据库表添加新数据行 DELETE --从数据库表中删除数据行 UPDATE --更新数据库表中的数据 --数据定义 CREATE TABLE --创建一个数据库表 DROP TABLE

2007-05-18 20:37:00 300

转载 SQL查询语句精华使用简要

一、简单查询简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的表或视图、以及搜索条件等。例如，下面的语句查询testtable表中姓名为“张三"的nickname字段和email字段。SELECT nickname,emailFROM testtableWHERE name=张三(一) 选择列表选择列表(select_list)

2007-05-18 20:36:00 302

转载 SQL日期计算

通常，你需要获得当前日期和计算一些其他的日期，例如，你的程序可能需要判断一个月的第一天或者最后一天。你们大部分人大概都知道怎样把日期进行分割（年、月、日等），然后仅仅用分割出来的年、月、日等放在几个函数中计算出自己所需要的日期！在这篇文章里，我将告诉你如何使用DATEADD和DATEDIFF函数来计算出在你的程序中可能你要用到的一些不同日期。在使用本文中的例子之前，你必须注意以下

2007-05-18 20:35:00 375

转载 .NET Framework轻松处理XML数据(五)

设计XMLReadWriter类 如前面所说，XML reader和Writer是各自独立工作的：reader只读，writer只写。假设你的应用程序要管理冗长的XML文档，且该文档有不确定的数据。Reader提供了一个很好的方法去读该文档的内容。另一方面，Writer是一个非常有用的用于创建XML文档片断工具，但是如果你想要它即能读，又能写，那么你就要用XMLDOM了。如果实际的XML文档非

2007-05-18 20:33:00 342

转载 .NET Framework轻松处理XML数据(四)

XMLTextWriter类 用在本节中的方法创建XML文档显然并不困难。多年以来，开发者都是通过在缓存在连接一些字符串，连接好以后再把缓存中字符串输出到文件的方式来创建XML文档。但是以这种方式创建XML文档的方法只有在你保证字符串中不存在任何细小的错误的时候才有效。.net Framework通过用XMLwriter提供了更好的创建XML文档的方法。 XML Writer类以只前（fo

2007-05-18 20:32:00 302

转载 .NET Framework轻松处理XML数据(三)

带验证的阅读器 XMLValidatingReader类实现了XmlReader类，它提供了支持多种类型的XML验证：DTD，XML-Data Reduced(XDR)架构，以及XSD，DTD和XSD都是W3C官方推荐的。而XDR是Microsoft早期用于处理XML构架的一种格式。 你可以用XmlVlidatingReader类去验证XML文档和XML片断。XmlValidatingRe

2007-05-18 20:31:00 306

转载 .NET Framework轻松处理XML数据(二)

分析属性值 大部分情况下，属性值都是一个简单的文本字符串。然而，这并不意味着实际应用中的属性值都是字符型的。有时候，属性值是由许多种类型的数据组合而成的，例如Date或Boolean,这时，你就要用XMLConvert或System.Convevt类的方法把这些类型转换成原来的类型。XmlConvert和System.Convevt类都能实现数据类型的转换，但是XmlConvert类依据

2007-05-18 20:30:00 294

转载 .NET Framework轻松处理XML数据(一)

在.net Framework中，XMLTextReader和XmlTextWriter类提供了对xml数据的读和写操作。在本文中，作者讲述了XML阅读器(Reader)的体系结构及它们怎样与XMLDOM 和SAX 解释器结合。作者也演示了怎么样运用阅读器分析和验证XML文档，怎么样创建格式良好的XML文档，以及怎么样用函数读/写基于Base64和BinHex编码的大型的XML文档。最后，作

2007-05-18 20:29:00 329

转载 Ajax在ASP.NET的应用原理转帖

Asynchronous JavaScript and XML(Ajax)最近掀起的高潮，要完全归功于Google在Google Suggest和Google Maps中的使用。对ASP.NET而言，Ajax不需要回传就能进行服务器端处理，从而使客户机(浏览器)具有丰富的服务器端能力。换句话说，它为异步指派和处理请求与服务器响应提供了一个框架。Ajax利用了一些不是很新颖的已有技术，但是对这些技术

2007-04-02 08:37:00 572

原创与数据库连接,并用GridView输出表中内容

using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.WebControls.WebParts;using

2007-03-28 21:08:00 552

转载学习ASP.NET-初探Application状态

大家都知道在ASP.NET中，浏览器和Web服务器之间的连接是所谓的“无状态连接”。整个连接过程如下：1、连接到服务器2、告诉服务器访问者希望访问的内容3、服务器返回访问者需要的内容4、和服务器断开连接，同时丢失所有的用户信息　　正是这样，我们才会用到Application、Cookie、Session这些东西来达到保存特定的用户信息的目的，在本文中我们要谈的是Application。　　App

2007-03-26 12:46:00 297

转载解读C＃中的规则表达式[转]

多少年来，许多的编程语言和工具都包含对规则表达式的支持，.NET基础类库中包含有一个名字空间和一系列可以充分发挥规则表达式威力的类，而且它们也都与未来的Perl 5中的规则表达式兼容。　　此外，regexp类还能够完成一些其他的功能，例如从右至左的结合模式和表达式的编辑等。　　在这篇文章中，我将简要地介绍System.Text.RegularExpression中的类和方法、一些字符串匹配

2007-03-26 12:44:00 307

转载 ASP.NET中使用web.config配置web应用程序中的数据库连接

本期专题讨论]ASP.NET中使用web.config配置web应用程序中的数据库连接 -=说明：本栏定期将固顶帖加入栏目精华帖中，请大家查看精华帖，浏览以前的好文章=- [b][本期专题讨论]ASP.NET中使用web.config配置web应用程序中的数据库连接[/b] [b][摘要][/b]：在web.config文件中保存数据库连接配置信息,可以让你无须重新编译应用程序即可更新应用程序的某

2007-03-26 12:41:00 509

转载 ADO.NET的连接式和断开式

连接式:SqlConnection sqlConn=new SqlConnection("server=.;database=pubs;user id=sa;password=;");SqlCommand sqlComm=new SqlCommand("select * from authors",sqlConn);//操作在打开和断开数据库之间sqlConn.Open();SqlDataRead

2007-03-26 12:37:00 565 1

空空如也

空空如也