这个漏洞昨天爆出的 ,今天才有时间看代码。
在Drupal中,执行sql语句都是使用PDO模型进行的,这样做一般来说是可以规避大多数的注入,因为占位符的使用对sql语句的语法进行了限制。
但是这也不意味着绝对的安全,比如这次的漏洞。
在Drupal的user模块中,找到user.module:
$account = db_query("SELECT * FROM {users} WHERE...
分类:
数据库 时间:
2014-10-17 15:31:02
阅读次数:
309
我们经常看到各种被双下划线环绕的方法,如__init__,它们就是魔术方法.
魔术方法是python语言预定好的"协议",不同魔术方法在不同场景下,会被隐式调用.我们通过重载这些方法,从而操控各种行为.
class A(object):
def __str__(self):
return "I am A,2333"
def __len__(self):
...
分类:
编程语言 时间:
2014-10-17 15:30:54
阅读次数:
494
zookeeper部署,这里单机zk为例。
wget http://mirror.bit.edu.cn/apache/zookeeper/zookeeper-3.4.5/zookeeper-3.4.6.tar.gz
tar -zxvf zookeeper-3.4.6.tar.gz
cd zookeeper-3.4.6
mkdir data
cp conf/zoo_sample.cfg con...
分类:
Web程序 时间:
2014-10-17 15:28:37
阅读次数:
322
进程与线程
参考:http://www.cnblogs.com/blueclue/archive/2010/07/16/1778855.html
首先比较Linux进程和线程的创建的区别,以此展开:
创建进程:(1)调用fork(),为子进程新建内核栈、pthread_info和task_struct,复制父进程的大部分的参数,采用写时复制(copy-on-write)辅助父进程...
分类:
编程语言 时间:
2014-10-17 15:30:05
阅读次数:
237
jQuery插件的开发包括两种:一种是类级别的插件开发,即给jQuery添加新的全局函数,相当于给jQuery类本身添加方法。jQuery的全局函数就是属于jQuery命名空间的函数,另一种是对象级别的插件开发,即给jQuery对象添加方法。下面就两种函数的开发做详细的说明。1、类级别的插件开发类级...
分类:
Web程序 时间:
2014-10-17 15:27:50
阅读次数:
292
解决办法在 生命周期函数viewDidAppear中设置即可1 - (void)viewDidAppear:(BOOL)animated2 3 {4 5 self.tableView.frame = CGRectMake(0, 20, 320, 480);6 7 }
分类:
移动开发 时间:
2014-10-17 15:28:19
阅读次数:
143
先看截图工具对.c,.h,.cpp,.txt文件进行转换,其余类型文件,则仅仅拷贝到转换后的输出路径。这种处理是为了转换前和转换后的项目结构保持不变。工具中一个重要的部分,是对文件编码的自动检测(选项为Auto的情况)此部分使用了第三方组件(NonCodeNet)调用代码如下:public stri...
分类:
其他好文 时间:
2014-10-17 15:27:40
阅读次数:
189
https://developer.apple.com/library/ios/documentation/Swift/Conceptual/Swift_Programming_Language/index.html#//apple_ref/doc/uid/TP40014097-CH3-XID_0
分类:
编程语言 时间:
2014-10-17 15:29:36
阅读次数:
163
最近用flexigrid作报表,需要自定义条件进行查询,界面如下:翻了半天文档也没找到如何用POST方法自行传递参数进行查询。找了一个台湾人写的博客,却要改flexigrid的源代码,更不靠谱。后来在StackOverflow上发现解决方法。代码如下:var postData = { "Are...
分类:
Web程序 时间:
2014-10-17 15:26:18
阅读次数:
221
一、时区的用法项目背景:商业软件涉及到许可证的问题,用于管理客户对软件的使用。项目组开发了一个生成license的工具,里面包含一系列的规则(如licenseEffectiveStartDate以及licenseExpirationDate)。那么问题来了:假如licenseEffectiveSta...
分类:
其他好文 时间:
2014-10-17 15:28:36
阅读次数:
238
DebugBar插件是一款功能很强大的IE插件,用户可以从各个不同的角度剖析Web页面内部,包括页面 详细代码、CSS样式表、所有链接、所有图片代码、脚本信息等等,不管你是编程大虾还是IT新人都和适合使用。下面小编就为大家介绍一下IE插件 DebugBar中文版如何安装及使用的。一、DebugBar...
分类:
其他好文 时间:
2014-10-17 15:27:26
阅读次数:
275
My current project requires a lot of work with Deep Zoom images. We recently received some very high-res photos, around 500M tiff files, some of which...
分类:
其他好文 时间:
2014-10-17 15:27:43
阅读次数:
350
先扯几句闲话往往非科班出身的编程爱好者,以C作为入门语言时,往往会问:“我学了这个XX,能做些什么?”其实,配合Google,基本上啥都能做了。你甚至连链表都不需要,就可以写一个贪食蛇小游戏 :)本系列将分4个部分,让任何一个仅仅会二维数组合结构体的初学者写出自己的贪食蛇进入正题。我们先分析一下问题...
分类:
编程语言 时间:
2014-10-17 15:27:05
阅读次数:
185
android:textAppearance="?android:attr/textAppearanceSmall" android:textAppearance="?android:attr/textAppearanceMedium"android:textAppearance="?android...
分类:
移动开发 时间:
2014-10-17 15:28:00
阅读次数:
186
