asp.net网站安全从小做起与防范小结
以下都以ASP.NET开发网站为例。 1、sql注入漏洞。 解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper 2、跨站脚本漏洞 解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交h
与 都以 相关的软件列表
你必须知道的JavaScript 变量命名规则详解
变量命名还应遵守以下某条著名的命名规则:著名的变量命名规则Camel 标记法首字母是小写的,接下来的字母都以大写字符开头。例如:实现代码如下:var testValue = 0, secondValue = "hi";Pascal 标记法首字母是大写的,接下来的字母都以大写字符开头。例如:实现代码如
浅谈c# 泛型类的应用
泛型类泛型类封装不是特定于具体数据类型的操作。 泛型类最常用于集合,如链接列表、哈希表、堆栈、队列、树等。 像从集合中添加和移除项这样的操作都以大体上相同的方式执行,与所存储数据的类型无关。对大多集合类的操作,推荐使用 .NET Framework 类库中所提供的类。(1)泛型类可以继承具体类、封闭
Perl 字符串处理备忘录
1. chop和chomp函数 两个函数都以字符串作为参数,并去除其末尾最后一个字符。区别是,无论最后一个字符是什么,chop都会去除,并在返回值中返回;而仅当字符串最后一个字符与特殊变量$/保存的字符一样时,chomp才会将其去除。默认情况下$/保存换行字符,当然可以重设。 1)如果函数参数是一
AJAX 请求区分 $_SERVER['HTTP_X_REQUESTED_WITH'] 小解
受到很多模版代码的影响,大家都以为php有这样一个自定义变量:$_SERVER['HTTP_X_REQUESTED_WITH']. 其实根本不是那么回事. $_SERVER是一个包含诸如头信息(header),路径(path)和脚本位置(script locations)的数组.这是PHP手册的原话
PHP 代码规范小结
命名规范 Θ 类文件都以.class.php为后缀,使用驼峰法命名,并且首字母大写,例如 Pay.class.php; Θ 类名和目录_文件名一致。例如:类名Zend_Autoloader的目录是Zend/Autoloader.class.php; Θ 函数的命名使用小写字母和下划线的方式。例如:g
javascript来定义类的规范小结
使用javascript来定义类的规范如下: 指定类名与构造函数,类名(构造函数名)首字母大写: 实现代码如下: function YourClass(){ }使用"this.成员变量"在其构造函数内定义(伪)私有成员,最好约定(伪)私有成员都以“_”开头小写字母组成。这种成员是每个对象都有自己的副
IE event.srcElement和FF event.target 功能比较
注意获取的标记都以大写表示,如"TD","TR","A"等 实现代码如下: 1 2 3 4 5 function Get_srcElement(evgl) { var srcElement="" //判断是IE 还是Firefox var evg=evgl.srcEle
jq 使用手册(一)
一:核心部分$(expr)说明:该函数可以通过css选择器,Xpath或html代码来匹配目标元素,所有的jQuery操作都以此为基础参数:expr:字符串,一个查询表达式或一段html字符串例子:未执行jQuery前:onetwothreejQueryjQuery代码及功能:function jq
extjs 学习笔记(三) 最基本的grid
jquery在这方面则正好相反,它的UI都以插件形式提供,可以需要什么就引用什么,所以非常小巧灵活,但由于插件往往是由不同的人或者团队来提供,界面和接口往往就不那么一致。反正是各有千秋吧。 今天学习extjs中的grid,它可以说是功能强大,无出其右,只有你想不到的,没有它做不到的,呵呵,好像是有点