以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP
5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将...
分类:
Web程序 时间:
2014-05-07 02:07:31
阅读次数:
450
在使用通用权限管理系统(吉日嘎拉)的单点登录功能时,对登录密码使用了RSA加密(非对称加密),有使用这个权限管理系统的可参考下。前端部分,请引用以下几个js文件:下载:http://files.cnblogs.com/hnsongbiao/ExtJS.zip登录页面前端主要代码:setMaxDigi...
分类:
Web程序 时间:
2014-05-07 01:26:26
阅读次数:
504
Jquery 方式获取 iframe Dom元素
测试页面代码:
jquery方式,访问iframe页面dom元素
function getIframeDom(){
// 获取iframe的test元素
var test = $("#frame_1").contents().find("#test");
alert(test.html())
}...
分类:
Web程序 时间:
2014-05-06 23:14:38
阅读次数:
343
Jquery 方式获取 iframe Dom元素...
分类:
Web程序 时间:
2014-05-06 23:03:00
阅读次数:
435
XSS,即跨站脚本攻击。SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,该攻击是利用的一个持久性XSS,通过找到一个访问量很大网站的xss,在其网站上插入一段js代码,当其用户访问网站之后,就可以利用该网站的用户对其受害者发起攻击。...
分类:
其他好文 时间:
2014-05-06 22:42:53
阅读次数:
418
实现效果:图一:图二:此例中输入的中文字符串“万万保重”,有三个字是多音字,所以alert对话框中显示的是多种读音的组合;如何实现?如何实现通过拼音首字母快速查找页面内的中文内容呢?过程原理是这样的:例如要对一些人名进行快速查找,当页面加载完成后,对所有人名建立一个索引,生成拼音首字母与姓名的对应关系;然后监听键盘事件,当用户按下键盘时,根据键值得到按下的是哪个字母,然后遍历索引中是否存在相同的拼...
分类:
Web程序 时间:
2014-05-06 22:31:15
阅读次数:
1477
在单页模版中使用基于HTTP的方式通过POST和GET请求传递参数,而在多页模版中不需要与服务器进行通信,通常在多页模版中有以下三种方法来实现页面间的参数传递。1、GET方式:在前一个页面生成参数并传入下一个页面,然后在下一个页面中进行GET内容解析。2、通过HTML5的Web Storage进行参数传递。3、建立当前页面变量,在前一个页面将所需传递的参数内容赋值到变量中,在后一个页面从变量中将参...
分类:
移动开发 时间:
2014-05-06 21:58:26
阅读次数:
450
首先cocos2dhtml5使用javascript编程, 严格区分大小写。
1、新建cocos2dhtml5项目。
直接复制引擎自带的helloworld,改一下文件夹名字即可。
2、新增js文件
当你的项目新增加的js文件的时候,就需要在cocos2d.js里面的appFiles里增加你的文件名称:
appFiles:[
'src/resource.js',...
分类:
Web程序 时间:
2014-05-06 21:28:32
阅读次数:
418
jsPlumb是一个比较强大的绘图组件,它提供了一种方法,主要用于连接网页上的元素。1、主要三个JS组件:jQuery、jQueryUI、jsPlumb2、结果展示:3、源码地址:源码下载4、注意源码中test.jsp中JS和CSS的引入根据自己项目的实际位置引入。StringcontextPath=request.getContextPath..
分类:
Web程序 时间:
2014-05-06 20:11:14
阅读次数:
1656
今天在试验jqgrid时用到jquery,一直报jQueryisnotdefined错误。此错误的原因基本是jquery文件引入时路径有错误。最初用src="../js/jquery-1.11.0.min.js",在eclipse中可以找到该文件,但是在firebug中表示路径有误。改为js/jquery-1.11.0.min.js就可以了。另外一种解决办法是..
分类:
Web程序 时间:
2014-05-06 15:57:09
阅读次数:
557
