1、字符串
ruby中的字符串可以使用单引号,也可以使用双引号,但对单引号的支持比较少,对双引号的支持介绍两个:
(1)支持转义字符 比如: \n等
(2)字符串内的表达式内插,#{表达式}
例如:def say_goodnight(name)
Result = “Good night, #{name}”
end
2、数组
a = [ 1 , ‘cat’ , 3.14]
b =...
分类:
其他好文 时间:
2015-04-10 18:01:52
阅读次数:
132
1、加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会...
分类:
其他好文 时间:
2015-04-10 17:10:33
阅读次数:
119
【shell脚本基纯创建脚本#vim1.sh*********************#!/bin/bashecho"helloworld!"*********************#chmod+x1.sh#sh1.shhelloworld!<弱引用"">:将字符串放置在双引号中,保留字符串中所有字符的文字值,$、`、\和!字符除外。换言之,变量扩展和命令扩展在双引号内..
分类:
系统相关 时间:
2015-04-09 17:53:05
阅读次数:
214
PHP为了安全性,所以引入了个magic_quotes_gpc = On的功能,可以不需要做任何处理就能直接把单引号插入数据库中,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。 当magic_quotes_gpc = On...
分类:
Web程序 时间:
2015-04-08 18:19:19
阅读次数:
103
①fread('','w')调用当文件不存在时创建文件,其中参数使用了fread('',"w")导致无法创建文件,修改单引号之后操作正常. ②项目当中新建日志文件,需要判断日志文件是否存在再用file_exists判断文件时,文件被删除,用file_exists或者is_file判断仍然返回t...
分类:
其他好文 时间:
2015-04-08 14:33:34
阅读次数:
132
在bash脚本编写中,我们时常需要引用变量与替换命令,为规范操作,现对其做简单的总结说明。引用引用就是指将字符串用引用符号括起来,以防止特殊字符被shell脚本解释为其他意义。引用时屏蔽特殊字符的特殊意义,而将其解释为字面意义。引用符、名称、意义说明表引用符名称意义..
分类:
系统相关 时间:
2015-04-07 07:18:02
阅读次数:
185
今天,一基友问我一个问题说:为什么SQL注入要加单引号,这个当时我一时也回答不上,怪就怪自己理论太菜,不过回去仔细思考了一下,觉得这个问题也是蛮简单的。首先大家应该明白的一点就是SQL注入的目的:加单引号是为了让后台SQL语句执行的时候报错,这样,我们就可以初步判断单引号被放在SQL语句中执行了,只...
分类:
数据库 时间:
2015-04-05 18:42:48
阅读次数:
247
今天在ant中需要执行nohup command & 时,出现错误:在实体引用中,实体名称必须紧跟在'&'后面谷歌一下实体引用是指分析文档时会被字符数据取代的置标。XML预先定义了5个实体引用,< 大于& & 与' ' 单引号" " 双引号如...
分类:
其他好文 时间:
2015-04-05 10:24:40
阅读次数:
152
php,html,javascript,mysql之间的特殊字符处理特殊字符指在程序中有具有特殊的控制意义的字符,一般来讲各个程序语言所使用的特殊字符大部分都来源于传统的C语言,加上自身的扩展,便较为完整的满足了编程需求。程序自身的转义处理能够解决自身的处理需求,问题基本上都集中在..
分类:
数据库 时间:
2015-04-04 16:57:00
阅读次数:
209
完美分页类page.class.php,敲完了代码,测试的时候发现一片空白完全没东西输出来,可是代码又没有显示报错,最后只能照着源码一行行的对,发现原来少了个“.”,但是这个 . 是被单引号括起来,被单纯的当做了字符串来看待,所以没有报错。整整用了2个多小时去核对整理自己思路,看代码。因此,细心对于...
分类:
Web程序 时间:
2015-04-04 16:30:19
阅读次数:
120