Google [站内搜索]
预览模式: 普通 | 列表

禁用表单自动完成功能

编辑:dnawo  日期:2007-02-12

给表单加入autocomplete属性就能关闭其自动完成的功能,如:
复制内容到剪贴板程序代码 程序代码
<input type="text" name="test" autocomplete="off">

查看更多...

分类:HTML/CSS | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5728

几个有意思的发现-表单值传与不传

编辑:dnawo  日期:2007-02-11

客户端与服务器端进行交互的时用的最多的就是表单,这里边大有文章:有些内容我们不想让用户看到但需传到服务器端;有些内容我们让用户看到但不能修改也不需传到服务器端;有些内容我们让用户看到但不能修改却需传到服务器端等等,下边我们就来说说。

1.注释内容:看不到也传不了值
<!--<input name="url" type="text" id="url" value="www.mzwu.com" />-->

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4417

在VB中调用CHM 帮助的几种方法

编辑:dnawo  日期:2007-02-10

一个应用程序不论编制得如何完美,在很多情况下用户还是会对如何使用它提出问题。 Visual Basic 提供了对两种不同帮助系统的支持:传统的 Windows 帮助系统 (WinHelp)和新的 HTML 帮助(CHM帮助)。当我们制作好帮助文件后,就需要在程序的适当位置编写代码进行调用,本文将讨论几种在程序中调用CHM帮助文件的方法。

方法一 使用F1键:

这种方法最简单,只需如下代码即可:

查看更多...

分类:Win编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4510

从Windows资源管理器中拖动文件

编辑:dnawo  日期:2007-02-10

这里我们主要简单的讨论一下,如何从Windows资源管理器中拖动一组文本,然后将它们拖放到一个文本框控件中就可将文件全部打开。 

为了说明这一点,以下过程可用一个文本框控件以及OLEDragOver和OLEDragDrop事件,并用DataObject对象中的Files属性和vbCFFiles数据格式打开一组文本文件。 

首先在Visual Basic中启动新的工程。向窗体添加一个文本框控件并将其OLEDropMode属性设置为"手工"。将MultiLine属性设置为True,将ScrollBars设为2-Vertical,并清除Text属性 

查看更多...

分类:脚本语言 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4274

如何通过VB获取网卡地址

编辑:dnawo  日期:2007-02-10

程序语言: Microsoft Visual Basic 4.0,5.0,6.0

运行平台: WINDOWS

功能描述: IPX和NETBIOS接口需要网络地址。该文通过详细的步骤演示了如何通过VB获取网卡地址。

查看更多...

分类:Win编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 7029

表单和字段同名简化ASP语句

编辑:dnawo  日期:2007-02-10

一、常规

在客户和服务器交互过程中,很多时候我们都是用表单进行提交信息再保存到数据库中,碰到表单多的时候,在书写SQL语句时一不小心就会出错。下图是一个房产网站上的表单:

查看更多...

分类:Web编程 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5078

两例'or''='漏洞防止方法

编辑:dnawo  日期:2007-02-10

在做会员登录模块时,如果密码未加密或没有对提交的信息进行过滤,那么就可能会有or漏洞。下边我们先说说or漏洞的原理:

当用户提交用户名及密码后,服务器程序并对数据库进行查询,如果有与之匹配的用户名及密码,那么登录就成功。这边查询的SQL语句为:sql = "select * from user where username='" & username & "' and password='" & password & "'"

如果用户提交的用户名和密码都为:'or''=',那么上边的SQL语句就成了:sql = "select * from user where username='" & 'or''=' & "' and password='" & 'or''=' & "'" 即:select * from user where username=''or''='' and password=''or''='',这样一来,查询的结果总为true,自然也就登录成功了。针对这个原理,我们有两种方法可以防止or漏洞:

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5402

IIS漏洞整理大全

编辑:dnawo  日期:2007-02-10

 去年下半年关于IIS的漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。
 
一、介绍 

  这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。 

查看更多...

分类:服务器 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4801

可以执行系统命令的ASP原码放送

编辑:dnawo  日期:2007-02-09

注意的是,程序运行必须有FileSystemObject支持,还得有运行cmd.exe的权限,可拷贝一份cmd.exe到有运行权限的目录下。以下是远程执行命令的原代码。

index.asp:
复制内容到剪贴板程序代码 程序代码
<html>
<head> 

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4364

实例演练ASP+XML编程

编辑:dnawo  日期:2007-02-09

    本文是一篇实例讲解的文章。作为一个普通的程序员,我深知,一个优秀的例程,对于正在学习编程的人是多么的有帮助。本文中使用的例程,是一个联系信息管理程序,我也是写来以方便自己和朋友们互相联系用的。但麻雀虽小,五脏俱全,相信对正在学习ASP+XML编程的朋友们,还是具备一定的参考价值的。

读者可以通过此实例,了解在ASP(Active Server Page)中如何操纵XML文件,并进行数据的各种处理,包括XML节点的建立、修改、删除和保存等等。文中涉及到的技术包括ASP,VBScript,DOM,XML和XSL等。

本文未对使用到的技术进行深入的理论介绍,因此,读者需要具备一定的相关知识,尤其是对ASP、XML和DOM应该有一定的了解。通读本文,并参考源代码,相信读者一定可以熟练地掌握XML编程。 

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3951