1:使用cgi模块的escape()函数 可见字符串中的单引号和双引号没有转义为字符实体,查看文档 可知,如果给一个quote=True,那么双引号会被转义,但是单引号却不会; 2:使用html模块的escape方法 html模块的escape方法默认是处理单引号和双引号的,文档: ...
分类:
编程语言 时间:
2016-08-03 10:18:30
阅读次数:
332
和C# Linq有很相似的地方,这个就会让你上手起来更快,更让我欢喜的是在linq.js的一些方法中,你可以像写Lambda表达式一样去写过滤条件,而且在过滤字符串中支持$符号 ...
分类:
Web程序 时间:
2016-07-12 08:58:57
阅读次数:
272
public function scriptReplace($string){ $preg = "/<script[\s\S]*?<\/script>/i"; return preg_replace($preg,"",$string,-1); } ...
分类:
其他好文 时间:
2016-05-31 19:06:07
阅读次数:
134
1.过滤器
Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页...
分类:
其他好文 时间:
2016-04-29 17:49:53
阅读次数:
216
1.过滤器
Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页...
分类:
其他好文 时间:
2016-04-26 19:57:03
阅读次数:
234
1 USE [master] 2 GO 3 /****** Object: UserDefinedFunction [dbo].[RemoveCharRep] Script Date: 04/06/2016 17:34:54 ******/ 4 SET ANSI_NULLS ON 5 GO 6 SE ...
分类:
其他好文 时间:
2016-04-06 18:46:02
阅读次数:
185
1.过滤器 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Res ...
分类:
编程语言 时间:
2016-04-01 10:18:42
阅读次数:
129
在这么多bug里给我印象最深的就是sql注入漏洞,看上去没有问题的代码却会因为用户的不正常输入而带来极其严重的问题。 现在给大家分享一下如何修复SQL注入漏洞。下面是网上的两种解决方法,其中第二方法有自己本身测试可以的。方法1: Replace过滤字符解决方法:查找login.asp下的userna
分类:
数据库 时间:
2016-03-06 12:38:08
阅读次数:
199
/***将字符串拆成数组*@paramstring$string:字符串*@return返回拆成的数组*/functionmbStringToArray($string){$string=$this->getChinaEnglishNumString($string);$array=array();$strlen=mb_strlen($string);while($strlen){$array[]=mb_substr($string,0,1,"utf8");$stri..
分类:
编程语言 时间:
2016-02-01 22:35:21
阅读次数:
226
