1.CSRF 保护from flask import Flaskapp = Flask(__name__)app.config['SECRET_KEY'] = 'secret_key string'app.config字典可用来存储框架、扩展和程序本身的配置变量。使用标准的字典语法就能把配置值添加到...
分类:
Web程序 时间:
2015-05-21 22:32:46
阅读次数:
899
基于Extjs的web表单设计器基于Extjs的web表单设计器第一节基于Extjs的web表单设计器第二节——表单控件设计基于Extjs的web表单设计器第三节——控件拖放基于Extjs的web表单设计器第四节——控件拖放基于Extjs的web表单设计器第五节——数据库设计基于Extjs的web表...
分类:
Web程序 时间:
2015-05-04 01:06:23
阅读次数:
225
基于Extjs的web表单设计器基于Extjs的web表单设计器第一节基于Extjs的web表单设计器第二节——表单控件设计基于Extjs的web表单设计器第三节——控件拖放基于Extjs的web表单设计器第四节——控件拖放基于Extjs的web表单设计器第五节——数据库设计基于Extjs的web表...
分类:
Web程序 时间:
2015-04-25 10:40:32
阅读次数:
159
简述:所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。magic_quotes_gpc的一点...
分类:
数据库 时间:
2015-04-25 00:02:08
阅读次数:
225
SQL注入漏洞的代码注入技术,利用web应用程序和数据库服务器之间的接口。通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;...
分类:
数据库 时间:
2015-04-23 15:45:49
阅读次数:
207
Ajax 应用程序所用到的基本技术:HTML 用于建立 Web 表单并确定应用程序其他部分使用的字段。JavaScript 代码是运行 Ajax 应用程序的核心代码,帮助改进与服务器应用程序的通信。DHTML 或 Dynamic HTML,用于动态更新表单。我们将使用div、span和其他动态 HT...
分类:
编程语言 时间:
2015-04-11 10:20:18
阅读次数:
139
基于Extjs的web表单设计器基于Extjs的web表单设计器第一节基于Extjs的web表单设计器第二节——表单控件设计基于Extjs的web表单设计器第三节——控件拖放基于Extjs的web表单设计器第四节——控件拖放基于Extjs的web表单设计器第五节——数据库设计基于Extjs的web表...
分类:
Web程序 时间:
2015-04-06 18:32:16
阅读次数:
138
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL...
分类:
数据库 时间:
2015-03-20 10:53:04
阅读次数:
175
这里列出表单设计器系列的内容,6、7、8节的内容应该在春节后才有时间出了。因为这周末就请假回老家了,准备我的结婚大事。在此提前祝大家春节快乐!基于Extjs的web表单设计器基于Extjs的web表单设计器第一节基于Extjs的web表单设计器第二节——表单控件设计基于Extjs的web表单设计器第...
分类:
数据库 时间:
2015-02-05 09:20:23
阅读次数:
180
在做VB版机房收费系统的时候就了解到了SQL注入,那个时候再网上查了一些资料,感觉很高大上也没有弄得很懂,这次再看到SQL注入,弄清楚了它的来龙去脉。
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。——百度百科
看到这么一堆的解释还是没有很懂,下面来看一个例子。...
分类:
数据库 时间:
2015-02-04 18:51:10
阅读次数:
239
