台部落faiinlove

昨天在網上游蕩看到一篇文章：淘寶跨站腳本漏洞。看完整篇，作者主要的分析點在於javascript的編碼。目的在於如何將攻擊語句在頁面中還原，可執行。但是最後該作者也沒有說出如何利用。我覺得可利用的應該就是淘寶的域名了。做法就是

2020-06-12 21:19:08

<?php /** * 日期工具類，負責日期的轉換及相關處理 * @package Interface_Util * @version 1.0 * */ class DateUtil { private $date;

2020-06-12 21:19:08

可口可樂的形象一直是紅色的，大紅！但是看了下面的圖片你就會發現，這一形象被微軟篡改了！爲何會出現此類案列，問Microsoft 的Windows 就知道了！其實蠻懷戀這個藍色屏幕的！想當年，剛接觸計算機的時候，Windows

2020-06-12 21:18:57

最近在弄大文件上傳在網上搜了搜發現兩個不錯的方法。 1.SWFUpload SWFUpload 是一個客戶端文件上傳工具，最初由Vinterwebb.se開發，它通過整合Flash與JavaScript技術爲WEB開發者提供了一個具有

2020-02-21 06:50:02

關於什麼是雲的一個羣的聊天記錄純月未來應該是腳本+雲的時代,沒有中間件了石頭Spring 現在已經是雲了，哈哈哈純月如果vmware真的能在企業普及，如果spring的web service接口能自動利用vmware的雲，那應該還有

2020-02-21 06:50:02

想要開發校內網應用，必須要滿足如下條件：擁有一個校內網帳號。成爲校內網的開發者。滿足了這些前提條件，就可以添加應用了：申請開發許可證。 == ===================================

2020-02-21 06:50:02

最近做一個CRM的接口，需要接受CRM發出的XML數據，再在PHP端做處理，現在把php解析xml的代碼貼出： empty($_GET['data']) ? $data = $_POST['data'] : $_GET['data

2020-02-21 06:50:02

Web程序員最常使用的數據庫封裝方式就是DAO，其實和馬丁大爺在PoEAA中所說的表數據入口差不多：01 class ArticleDAO 02 { 03 public function findById($id) 04

2020-02-21 06:50:02

最近做一個數據轉換，需要把大約幾G的數據從數據庫取出來，然後處理字段，再放回另一個表。數據庫用的Mysql 5，PHP 5.2.X，連接的遠端數據庫。要求不能堵死網站的正常連接，不能讓服務器崩潰。看看我寫的分頁取數據代碼： //

2020-02-21 06:50:02

#新增一個字段，默認值爲0，非空，自動增長，主鍵 alter table tabelname add new_field_name field_type default 0 not null auto_increment ,a

2020-02-21 06:50:02

Blitz--PHP模板引擎的文檔翻譯最近接手的一項工作是重構職友集 http://www.jobui.com 和百才招聘 http://www.baicai.com ，找到一個非常快速的PHP模板引擎：Blitz Temp

2020-02-21 06:50:02

自從Ajax流行以來，JS以其靈活的壟斷的特性佔據Web客戶端開發語言霸主地位。雖然JS非常強大，但是它僅僅只能用在客戶端瀏覽器上，是應用於客戶端編程的語言，比如說Ajax之類的效果，利用異步的處理流程，無法在服務端使用如此靈活的語言實在

2020-02-21 06:49:51

發一個異步圖片加載控件。網上也有大把的異步網絡加載圖片的控件，但是有一個問題，異步加載會造成列表中的圖片混亂，因爲列表的每一項的View都可能被重用，異步加載的時候多個異步線程引用到了同一個View造成圖片

2018-11-20 07:23:47

爲什麼頁面製作工程師只學HTML+CSS就夠了, 網頁設計師只會Photoshop就夠了JS前端工程師只學JAVASCRIPT就夠了，Flash開發只學AS就夠了，Linux工程師只學linux就夠了PHP

2018-11-12 23:31:47

本博客已經轉向獨立域名：http://www.obatu.com

2018-11-12 23:31:47