SQL 攻击(SQL
injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指
令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。有部...
分类:
数据库 时间:
2014-07-22 23:07:13
阅读次数:
582
mysql数据库在做查询时候,有时候是英文字母大小写敏感的,有时候又不是的,主要是由mysql的字符校验规则的设置决定的,通常默认是不支持的大小写字母敏感的。1.什么是字符集和校验规则?字符集是一套符号和编码。校对规则是在字符集内用于比较字符的一套规则。任何一个给定的字符集至少有一个校对规则,它可能...
分类:
数据库 时间:
2014-07-22 23:07:12
阅读次数:
526
这里分享一个不错的js分页代码。代码中cpage是页面计数,应为全局变量,可以随处调用它;totalpage是总页数。与asp分页代码很类似,也是先取得记录总数,然后实现分页,基本的分页思路与原理还是相通的,感兴趣的朋友做个参考吧。例子,js分页效果代码。JS静态分页程序--www.jbxue.co...
分类:
Web程序 时间:
2014-07-22 23:06:55
阅读次数:
405
JavaEE权限管理分析
一.背景在Web应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者...
分类:
编程语言 时间:
2014-07-22 23:06:35
阅读次数:
433
给定 ab 与飞 f1 f2 求f(n) = (A * f(n - 1) + B * f(n
- 2)) mod 7.分析:1 因为mod7 0using namespace std;int main(){ int a,b,n; int f[1005];
while(cin>>a>...
分类:
其他好文 时间:
2014-07-22 23:06:34
阅读次数:
391
原文地址:http://hankjin.blog.163.com/blog/static/3373193720108811316123/原理:平均e个(0,1)之间的随机数之和会大于1.原因:n个数之和小于1的概率是1/n!,则n个数之和大于1的概率则是1-1/n!;恰好n个数之后大于1的概率,等于...
分类:
其他好文 时间:
2014-07-22 23:06:14
阅读次数:
260
只要我们作好了各类操作就可在基本防止一些朋友利用网站本身的漏洞进行网站操作了,很多在php中都有的如XSS用
htmlentities()预防XSS攻击还有sql注入可以用mysql_real_escape_string操作等。PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性...
分类:
Web程序 时间:
2014-05-01 16:32:57
阅读次数:
436
题目来源:http://poj.org/problem?id=3525分析:题意:给定一个凸多边形,求多边形中距离边界最远的点到边界的距离。思路 :
每次将凸多边形每条边往里平移d,判断是否存在核;二分d即可。多边形边上的点(x , y)往里平移d 后的 坐标: s , e 为向量的 起点和终点, ...
分类:
其他好文 时间:
2014-05-01 16:27:16
阅读次数:
335
蚀刻(etching)是将材料使用化学反应或物理撞击作用而移除的技术。蚀刻技术可以分为湿蚀刻(wet etching)和干蚀刻(dry
etching)两类。蚀刻原理通常所指蚀刻也称光化学蚀刻(photochemical
etching),指通过曝光制版、显影后,将要蚀刻区域的保护膜去除,在蚀刻时接...
分类:
其他好文 时间:
2014-05-01 16:19:28
阅读次数:
404
转自:看雪学院的文章iOS平台的应用程序调试与分析作者:zhuliang转载请保证文章完整并注明来自看雪或cd-team本文阐述如何在iOS平台上对应用程序进行调试与分析,旨在指导新手分析iOS程序,高手请无视。内容包括软件硬件的准备、代码的解密、符号信息的获取、用gdb调试等,最后以京东LeBoo...
分类:
移动开发 时间:
2014-05-01 16:14:39
阅读次数:
721
