可爱熊个人博客

Category : 技术杂文

PHP中的代码安全和SQL Injection防范

PHP中的代码安全和SQL Injection防范
    在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,并不是很多,至少比asp少多了,呵呵,于是就想写点东西,来防止这些可能出现的情况。这里没有太深的技术含量,我只是比较简单的谈了谈。(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况) Read More…

javascript 禁止右键,禁止复制,禁止粘贴

表是event.button属性的可能取值及含义:
0 没按键
1 按左键
2 按右键
3 按左和右键
4 按中间键
5 按左和中间键
6 按右和中间键
7 按所有的键 Read More…

VMware Workstation 7.0官方正式完整版+注册机+汉化补丁下载

VMware Workstation 7主要新特性:

  1、最佳的Windows 7虚拟性能、特效:无论32位还是64位Windows 7 PC在经过优化后都能获得最佳性能,同时无缝支持Aero 3D用户界面特效,包括Aero Peek、Flip 3D等等。

  2、3D图形进一步增强:可虚拟运行更多支持Windows Aero、DX9.0c(SM3.0)、OpenGL的3D应用程序。

  3、专为开发人士设计的新特性:新增面向Java、C、C++等编程语言的SpringSource Tools Suite(STS)、Eclipse IDE集成开发环境,Record Replay Debugging也经过改进,可以更快地寻找bug。 Read More…

SQL“多字段模糊匹配关键字查询”

我们开发数据库应用时,常常需要用到模糊查询。如果同一个条件需要匹配很多字段怎么办呢?通常,程序员会每个字段都在SQL中“field like’%cond%’”一次。这样,SQL语句会长得惊人,碰上复杂一点的,甚至SQL语句会因为超长而被数据库拒绝执行。其实,这个问题只要动动脑筋就很容易解决:首先,将要匹配相同条件的字段连起来(field1 field2 …)成一个长字符串;然后再 Like “%cond%”就可以了。不过这种方法有个问题,就是得权衡多表连接造成的效率降低。一般来说,单表内字段肯定应该连接后再统一like判断;表间字段,则需要先过滤后,再实行这个策略。采取这个策略,不仅可以缩短SQL,而且能够有效地提高SQL的执行效率。

例:

以下为引用的内容:

QUOTE:
create table orders (

id int not null auto_increment,

name varchar(100) not null,

email varchar(255) not null,

address text not null,

pay_type char(10) not null,

shipped_at datetime null,

primary key (id)

);

里面有数据
1 aaa aaa@gmail.com beijing cc 2006-10-11 16:17:26

现在想要查找出email为aaa开头的,address为bei开头的记录

那么一般我们会构建如下SQL
select * from orders o where o.email like “aaa%” and o.address like “bei%”

其实我们可以使用如下SQL来缩短SQL语句(也就是连接字段一起进行like操作)
SELECT * FROM orders o where concat(o.email,o.address) like “like

mysql数据库中表内容的替换

update 表名 set url =replace(字段名,’要被替换的内容’,’要替换的内容’)

使用update可以实现,mysql中的方法可以使用以上的形式

mssql时 replace 替换字段为 text 或者 ntext 时,必须转换类型后才能替换

例子:

update dv_bbs1 set
body=replace(cast(body as varchar(8000)),’\r\n’,'<br />’)

MSSQL导出EXCEL表的正确方法

1、导出到现有EXCEL表中

      insert into openrowset(‘Microsoft.Jet.OLEDB.4.0′,’excel 8.0;database=c:\test.xls’,sheet1$) select * from  tablename

      注:MSSQL2000下,以上语句必须在master系统库下执行。

             MSSQL2005下,无需在master系统库下执行,但EXCEL表头字段必须存在,且与数据源表(tablename)的字段名称一致,否则会提示“插入错误: 列名或所提供值的数目与表定义不匹配”。

2、导出新EXCEL
        EXEC master..xp_cmdshell ‘bcp wisecenter.dbo.userinfo out “c:\test.xls” -c -S”kit-blue” -U”sa” -P”sasasa”‘

        查询导出新EXCEL
        EXEC master..xp_cmdshell ‘bcp “select code,realname,sex from wisecenter.dbo.userinfo” queryout “c:\test.xls” -c -S”kit-blue” -U”sa” -P”sasasa”‘

CSS中边距的理解

CSS中边距的理解

今天修改了一个模板,总于弄明白了margin 和 padding的区别了!

写下来记录下,免得忘记了。

margin  对外边框相对
c 对框体内相对

IIS 200KB上传限制修改

进入dos里用iisreset /stop 停止IIS服务
      找到 C:\WINDOWS\system32\inetsrv\metabase.xml,用记事本打开
      寻找 AspMaxRequestEntityAllowed
      将 204800 (200KB) 改成需要的大小
      注: 1000    KB =1MB
           200      KB = 0.2 MB
           204800KB =  204.8MB
    204800          (200KB)
           2048000000 (204800KB)
           2048000000
      保存
      再到dos里,运行iisreset /start
      一定要停哦,要不然不让您修改

mssql所有者修改

打开”Microsoft SQL Server”的“企业管理器”,点开要修改的数据库,选择工具栏上的“工具”-“SQL 查询分析器”,输入以下代码:

1、批量修改MSSQL表的所有者

                                                    exec sp_MSforeachtable ‘exec sp_changeobjectowner “?”,”dbo”‘

2、单个修改MSSQL表的所有者:
                                                   exec sp_changeobjectowner ‘要改的表名’,’dbo’

然后按”F5″执行命令,即可修改成功,刷新数据库就可以看到结果了
password    40   salt   vachar  255

ubuntu 随手笔记

ubuntu

切换 root用户
sudo su

ls  列出文件夹下的文件名

解压  tar -zxvf

命名OR移动  mv

复制  cp

目录创建工具 mkdir OR 删除空目录工具 rmdir

创建一个空文件的工具:用 touch、echo、cat等工具;

删除文件工具rm;

修改文件名工具 mv