pjblog仿xss函数
[ 2009-09-19 08:20:48 | 作者: admin ]
p.s. 函数去掉脚本和标签替换部分可以可以应与防注入
测试代码
阅读全文…
测试代码
测试代码:
<script> alert(/xss0/) </script>
<img src= "javascript:alert(/xss1/) " width=100>
<img src= "javascript:alert(/xss2/) " width=100>
<img src= "javas cript:alert(/xss3/) " width=100>
<img src= "# " onerror=alert(/xss4/)>
<img src= "# "/**/onerror=alert(/xss5/) width=100>
<img src= "# " style= "Xss:expression(alert(/xss6/)); ">
...<script> alert(/xss0/) </script>
<img src= "javascript:alert(/xss1/) " width=100>
<img src= "javascript:alert(/xss2/) " width=100>
<img src= "javas cript:alert(/xss3/) " width=100>
<img src= "# " onerror=alert(/xss4/)>
<img src= "# "/**/onerror=alert(/xss5/) width=100>
<img src= "# " style= "Xss:expression(alert(/xss6/)); ">
阅读全文…
asp脚本执行超时的处理
[ 2009-09-14 13:49:45 | 作者: admin ]
一直使用ASP和MSSQL做数据库应用,一般情况是没有问题的,但有些项目,数据量会比较大,随着数据量的增加查询时会出现TIMEOUT的问题。我查阅很多资料,现将超时的原因及解决办法总结了一下,希望能给大家以参考。
影响服务器产生超时的原因主要有:
1、SERVER.SCRIPTTIMEOUT
2、CONNECTION对象的ConnectionTimeout属性
3、COMMAND对象的COMMANDTIMEOUT属性
下面是解决方案:
1、SERVER.SCRIPTTIMEOUT
SERVER.SCRIPTTIMEOUT,角本执行时间,默认值是90秒。
<%
SERVER.SCRIPTTIMEOUT=180
%>
2、CONNECTION对象的ConnectionTimeout属性
...
阅读全文…
影响服务器产生超时的原因主要有:
1、SERVER.SCRIPTTIMEOUT
2、CONNECTION对象的ConnectionTimeout属性
3、COMMAND对象的COMMANDTIMEOUT属性
下面是解决方案:
1、SERVER.SCRIPTTIMEOUT
SERVER.SCRIPTTIMEOUT,角本执行时间,默认值是90秒。
<%
SERVER.SCRIPTTIMEOUT=180
%>
2、CONNECTION对象的ConnectionTimeout属性
...
阅读全文…
ie8下ewebeditor无效的终极解决办法[兼容性问题/无法弹出菜单]
[ 2009-09-04 17:25:04 | 作者: admin ]
http://www.maihu.net/blog/article/ie8-ewebeditor.html
IE8正式版,终于发布了,其实IE8正式版的新功能在IE8 Beta版中都出现了,唯一让大家高兴的是IE8正式版的稳定型比Beta版好多了。我开发的网站项目使用的文本编辑器大多时ewebedit,但是使用IE8以后,菜单都不能打开了,网上找了很多办法,最经典的解决办法如下:
找到eWebEdit/Include/Editor.js(受版本影响有可能不一致),把里面的如下代码:
替换为以下代码:
阅读全文…
IE8正式版,终于发布了,其实IE8正式版的新功能在IE8 Beta版中都出现了,唯一让大家高兴的是IE8正式版的稳定型比Beta版好多了。我开发的网站项目使用的文本编辑器大多时ewebedit,但是使用IE8以后,菜单都不能打开了,网上找了很多办法,最经典的解决办法如下:
找到eWebEdit/Include/Editor.js(受版本影响有可能不一致),把里面的如下代码:
替换为以下代码:
if (element.YUSERONCLICK)
{
if(navigator.appVersion.match(/8./i)=='8.') //判断浏览器是不是IE8
{
eval(element.YUSERONCLICK + "onclick(event)");
...{
if(navigator.appVersion.match(/8./i)=='8.') //判断浏览器是不是IE8
{
eval(element.YUSERONCLICK + "onclick(event)");
阅读全文…
关于RS.GetRows返回的二维数组
[ 2009-08-04 17:25:48 | 作者: admin ]
定单一字段名称、单一字段索引、或者一个字段索引数组)。当设定 Rows 为少于Recordset记录笔数时,第一笔未读取的记录变成现行记录。若省略 Rows 参数或设定为-1-adGetRowsRest或大于未读取的笔数时,GetRows 方法会读取所有记录并让Recordset在EOF状态,而不会产生任何错误。
当处理目的变量数组的数据时,应该记得数据储存方式是有点相反的感觉:数组中第一维定义Recordset的字段(数据行),第二维定义Recordset的数据列。
GetRows 方法通常比一次读一笔记录的循环要来得快些,但使用这方法时,必须确定Recordset未包含太多记录;否则,会很容易以一个非常大的变量数组来填满所有内存。基于相同的原因,得小心不要包括任何BLOB(Binary Large Object)或CLOB(Character Large Object)字段;若如...
阅读全文…
当处理目的变量数组的数据时,应该记得数据储存方式是有点相反的感觉:数组中第一维定义Recordset的字段(数据行),第二维定义Recordset的数据列。
GetRows 方法通常比一次读一笔记录的循环要来得快些,但使用这方法时,必须确定Recordset未包含太多记录;否则,会很容易以一个非常大的变量数组来填满所有内存。基于相同的原因,得小心不要包括任何BLOB(Binary Large Object)或CLOB(Character Large Object)字段;若如...
阅读全文…
asp 二维数组排序/一维数组排序
[ 2009-07-31 10:33:33 | 作者: admin ]
asp 二维数组排序/一维数组排序
Function Sort(ary)
Dim KeepChecking,I,FirstValue,SecondValue
IF Not IsArray(ary) Then Exit Function
KeepChecking = True
Do Until KeepChecking = False
KeepChecking = False
For I = 0 To UBound(ary)
IF I = UBound(ary) Then Exit For
IF ary(I) > ary(I + 1) Then
FirstValue = ary(I)
SecondValue = ary(I+1)
ary(I) = SecondValue
...
阅读全文…
Function Sort(ary)
Dim KeepChecking,I,FirstValue,SecondValue
IF Not IsArray(ary) Then Exit Function
KeepChecking = True
Do Until KeepChecking = False
KeepChecking = False
For I = 0 To UBound(ary)
IF I = UBound(ary) Then Exit For
IF ary(I) > ary(I + 1) Then
FirstValue = ary(I)
SecondValue = ary(I+1)
ary(I) = SecondValue
...
阅读全文…
正则表达式例子,c# ,asp,javascript
[ 2009-07-17 11:29:58 | 作者: admin ]
引用
<li><a href="http://www.52News.com/" title="FCKEditor高亮代码插件测试"><span class="article-date">[09/11]</span>FCKEditor高亮代码插件测试</a></li>
显示
m.Groups[1].Value = www.52News.com
m.Groups[1].Value = /09/11
m.Groups[1].Value = FCKEditor高亮代码插件测试
string strHTML = "<li><a \"href=http://www.52News.com/\" title=\"FCKEditor高亮代码插件测试\"><span class=\"article-date\">[09/11]</spa
...阅读全文…
验证码点击不能刷新问题
[ 2009-06-20 08:49:49 | 作者: admin ]
由于浏览器缓存,有时候点击验证码图片不能刷新,需要更换不同的图片地址,利用随机数可以实现
<img src="Code.asp" onclick="this.src = this.src+'?'+Math.random();" />
点击刷新验证码的另外例子
=================================================
<img id="Image1" src="ValidateImage.aspx" style="cursor:pointer" onmouseup="RefreshImage()" alt="点击重刷新"/>
<script language ="javascript" type="text/javascript" >
function RefreshImage()
...
阅读全文…
<img src="Code.asp" onclick="this.src = this.src+'?'+Math.random();" />
点击刷新验证码的另外例子
=================================================
<img id="Image1" src="ValidateImage.aspx" style="cursor:pointer" onmouseup="RefreshImage()" alt="点击重刷新"/>
<script language ="javascript" type="text/javascript" >
function RefreshImage()
...
阅读全文…
解决scriptx被屏蔽无法正确安装问题
[ 2009-06-03 16:11:46 | 作者: admin ]
p.s. 作者写的很详细,可以解决相关的问题 http://hi.baidu.com/xmoke/blog/item/7ce0d4c843943b117f3e6f20.html
对于在客户端或者服务器端运行Microsoft公司的IE浏览器的用户,使用ScriptX控件可以进行各种HTML文件的打印。支持各种版本的IE浏览器,从IE 4.01 SP1到IE 7,从Windows 95到Windows Vista. 100%成功率的配置。
但在客户端安装过程中会碰到不少麻烦
安装之后,反复提示安装打印控件,到底是哪里的毛病呢,查看Internet 加载项没有找到安装的控件
...
阅读全文…
对于在客户端或者服务器端运行Microsoft公司的IE浏览器的用户,使用ScriptX控件可以进行各种HTML文件的打印。支持各种版本的IE浏览器,从IE 4.01 SP1到IE 7,从Windows 95到Windows Vista. 100%成功率的配置。
但在客户端安装过程中会碰到不少麻烦
安装之后,反复提示安装打印控件,到底是哪里的毛病呢,查看Internet 加载项没有找到安装的控件
...
阅读全文…
