我有两个下拉列表。SelCurrentManuf和selCurrentModel。我希望selCurrentModel中的选项根据在selCurrentManuf中选择的选项进行更改。我该怎么做呢?
<asp:DropDownList runat="server" ID="selCurrentManuf"></asp:DropDownList>
<asp:DropDownList runat="server" ID="selCurrentModel"></asp:DropDownList&
浏览 0提问于2011-10-03得票数 1
回答已采纳
1回答
我是一个开发人员,有一个网站,有一些敏感的信息,需要为不同城市的人在线。这些数据对大多数人来说用处不大(没有CC号码或营销计划)
服务器有一个LAMP堆栈。
我已经在服务器上使用了.htaccess,该网站也有一个基于web的登录屏幕。
两个问题:保证数据安全(在合理范围内)的最佳方法是什么?如何检查是否存在安全漏洞?
谢谢
浏览 3提问于2012-06-13得票数 0
我正在使用VB和SQL,到目前为止,我设法做到了
Dim start_date As Date = DateTimePicker4.Text
Dim end_date As Date = DateTimePicker3.Text
MonthCalendar1.SelectionRange = New SelectionRange(start_date, end_date)
MonthCalendar1.BoldedDates =
这就是我被困的地方,谢谢你事先的帮助。
浏览 3提问于2015-03-22得票数 1
这就是我想要遵循的架构。
来源:
我使用后端与授权代码交换令牌,然后通过set-cookie头将令牌发送回前端。
这种情况是否需要PKCE?我认为这里没有必要,因为客户端的秘密在Django服务器中是安全的,我只是想确认一下,因为我是这个领域的新手。
另外,我将在前端加密状态参数,并可能使用非对称密钥在后端解密它。
在所有这些方法中是否存在安全漏洞?
编辑:
如果需要PKCE,我们如何在客户端和服务器之间共享代码验证器?
浏览 5提问于2022-11-25得票数 2
1回答
我想在Android Gmain收件箱屏幕上添加一个新按钮: 1)可以这样做吗? 2)如果可以,如何继续?
问候
浏览 3提问于2012-11-06得票数 1
我们是一家小公司,我们将很快推出一个基于Wordpress的网站。由于我们已经在为其他站点使用Server,所以我们正在考虑使用,它允许您使用Server而不是MySQL来处理Wordpress。但我注意到他们的WP版本是3.6版的叉子。所以它自2013-10-16年以来没有更新过。差不多一岁了。我已经给Brandoo发了邮件,并询问他们是否计划很快更新,但我没有得到任何答复。
我的问题是: 1.您认为使用Brandoo安全吗? 2.您认为他们为将Mysql转换为MSSQL而构建的抽象层本身是否能够加强对SQL注入的保护?
浏览 1提问于2014-09-17得票数 1
回答已采纳
我在Angular中有一个搜索表单,它从一个包含字符串数组的数据库中接收一个对象。我使用管道将查询与结果字符串的<mark></mark>包围,这将突出显示结果中的搜索查询,非常方便。到目前一切尚好。
我现在尝试返回并突出显示包含html标记的html-type字符串。困难来了。
简单地显示结果数组将会失败,因为Angular会自动清理HTML。
WARNING: sanitizing HTML stripped some content, see
http://g.co/ng/security#xss
因此,我在这里使用了一个角度安全的管道实现来绕过卫生设施:
re
浏览 0提问于2019-04-16得票数 2
1回答
只是想知道实体框架是否设置为开箱即用来处理SQL注入之类的事情?
我看过的每一个教程,视频,书或博客文章。没有人提到安全性,似乎直接将变量传递到上下文中,而不进行检查等。
只是想知道人们对此有什么想法,你是如何处理这方面的事情的?
浏览 2提问于2010-10-19得票数 16
回答已采纳
1回答
我正在使用PHP在数据库中提交数据,但我希望设置更安全的代码,以便使用SQL注入,但我的一位朋友在10分钟内破解了我的数据。还有其他强SQL注入来保护数据吗?
我试过了
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
$email=$conn->real_escape_string(trim($_POST['email']));
$subject=$conn->real_escape_string(trim($_POST['su
浏览 3提问于2017-08-26得票数 0
有人能攻击使用这种标题来打开pdf的网站吗?
<?php
header("Content-type:application/pdf");
// It will be called downloaded.pdf
header("Content-Disposition:attachment;filename='downloaded.pdf'");
// The PDF source is in original.pdf
readfile("original.pdf");
?>
浏览 0提问于2012-08-05得票数 3
回答已采纳
我正在组装一个php脚本,它使用curl提取html,将其复制到新页面中,并保存页面名称。所有这些都可以,但我还想收集页面上的urls,并将它们输入到数据库中。根据我的研究,DOM似乎是实现这一目标的最佳方法。然而,当我在我的代码中包含DOM时,我得到了"Error,insert query failed“。是我获取DOM代码的地方。我怀疑这是一个数据库问题。
PHP和MySQL对我来说是新的,所以任何评论,指针或建议都将是有帮助的和感激的。
对整体方法的任何评论,或者替代方案的建议,也是非常受欢迎的。我并不完全相信DOM最适合于从html中抓取urls。
<html>
&
浏览 0提问于2011-03-21得票数 2
回答已采纳
我有下面的登录脚本,我已经尽力让它安全,但是有一个人黑了我的脚本,给我发了一封他能够登录的电子邮件,他还给我发送了我的数据库信息,比如管理密码等等。
login.php
<?
@session_start();
include("../global.inc.php");
if(isset($_POST['submit']))
{
include("../classes/class.admin.php");
$objAdmin = new admin();
$verifyAdmin=$objAdmin->
浏览 7提问于2012-11-11得票数 0
3回答
我在登录时遇到了困难,我想了解一些专业知识,下面是Visual的代码:
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Data.SqlClient;
namespace CO6009Diss
浏览 5提问于2017-01-19得票数 1
2回答
我需要帮助。
假设我使用sql注入方法获取网站的数据库名称,并设法从表中获取所有数据,那么是否可以在不使用基本sql客户端标识服务器上的情况下更改该数据?
谢谢。
(我更希望所有数据库类型的答案都是通用的,但如果不是,所讨论的数据库版本是mysql)
浏览 3提问于2014-09-28得票数 0
回答已采纳
1回答
我创建了一个网站,但我的登录系统中不断出现语法错误。
conn.Open();
int amountOfUsers = (int)command.ExecuteScalar();
if (amountOfUsers == 1)
{
//User exists, check if the password match
query = string.Format("SELECT passwo
浏览 0提问于2014-03-30得票数 0
我遇到错误"DATE IS NULL,THIS METHOD OR PROPERTY get BE CALLED ON NULL VALUES",我正在尝试获取
TIMESTAMPDIFF( '08:00:00',CURTIME())
这是我的代码,
if (timein <= 8)
try {
string query = "SELECT TIMESTAMPDIFF(MINUTE,'8:00',CURTIME()) AS 'madafa' FROM payroll.attendance W
浏览 0提问于2016-08-22得票数 1
我有一个网格,其中包含多行用户的访问详细信息
-User可以对每次单击提交的记录执行保留操作\删除操作,我们需要将此AccessID和操作作为键值对发送到数据库。
我有一个可能的解决方案,我用下面的方法来实现
1.使用SQL类生成一个Xml字符串,并将其作为参数发送。2.使用StringBuilder内置函数将其转换为临时表。
这种方法导致了性能问题。
如果有人能帮我解决我的问题,请给我推荐
浏览 0提问于2011-09-13得票数 1
我们都知道,大多数针对网站的攻击都来自他们的URL。我看到一些网站对他们的页面进行编码,比如我们看到的是http:/www.*.com/code/而不是http:/www.*.com/code/code.aspx,这是怎么回事?每个人都可以给我一些教程,告诉我如何在asp.net中做到这一点?
浏览 2提问于2011-10-08得票数 0
回答已采纳
1回答
根据您自己的经验,友好的urls安全吗?
XSS总是通过带参数的urls工作,但是由于友好的urls没有参数,xss有没有办法处理友好的urls以及我们如何避免它?
只是想听听你的意见。
提前感谢!
浏览 2提问于2020-08-16得票数 0
2回答
我发现我的网页(主要是index.php,main.html,include.inc)在我的原始代码之后,在最底层注入了大量的javascript代码。
<script>try {this.l="";var d=window[unescape("%75%6e%65%73%63%61%70%65")];var M;if(M!='' && M!='a'){M='bt'};var A="";var Mc=new String();var e=null;this.k="&
浏览 0提问于2010-04-16得票数 1
回答已采纳
4回答
PDO预准备语句的安全性如何
、、、、
不久前开始使用PDO准备好的语句,据我所知,它为您做了所有的转义/安全性。
例如,假设$_POST‘’title‘是一个表单域。
$title = $_POST['title'];
$query = "insert into blog(userID, title) values (?, ?)"
$st = $sql->prepare($query);
$st->bindParam(1, $_SESSION['user']['userID'], PDO::PARAM_INT);
$st->bindParam(2,
浏览 0提问于2009-08-21得票数 43
回答已采纳
1回答
例如,为了示例起见,我希望有一个在后台运行的服务,每次它获得信息(同样是为了一个定时器,我们会说每分钟都有一个定时器),它会在当前活动的应用程序中的当前选定的EditText字段中填充文本,这可能吗?
因此,每当这个计时器在后台运行的时候,如果你在任何其他的应用程序TextView上都有一个活动的(这个部分很重要),它就会在文本字段中填充一些任意的文本。所以在这个愚蠢的例子中,当计时器关闭的时候,如果我在一个短信应用程序中,或者在Facebook上做状态,或者我想在这个例子中使用的任何应用程序,它都会在文本视图中填充"Hello“,就好像这个后台服务正在为您键入一样。
浏览 0提问于2016-02-01得票数 0
2回答
如何传递和使用列名来检索实际列中的bigint变量?
DECLARE @personID BIGINT,
DECLARE @queryString varchar(500)
Set @queryString = 'Select @personID = ' + @PersonColumnID + ' from dbo.Loss_Witness where WitnessID = @witnessID'
exec(@queryString)
错误消息指出“必须声明变量‘@personID’”。我也试过了
Set @queryString = 'Select
浏览 0提问于2010-06-24得票数 1
回答已采纳
我的问题是关于使用mybatis优化查询。 List<SomeObject> someObjectList = oracleMapper.getAllSomeObject(); 在我的项目中,我必须从一个数据库卸载数据,然后向另一个数据库发出请求 List<String> subscriptionIds = someObjectList.stream().map(g -> g.getSubscriptionId()).collect(Collectors.toList());
List<Subscription> subscription
浏览 18提问于2021-04-09得票数 0
回答已采纳
我用PHP和MySQL为我的站点创建了一个博客,我遇到了一个问题,如果我将过多的文本放入到针对博客的“正文”的文本区域中,那么文章不会在数据库中创建新条目。
我不得不采取的办法是完成这篇文章,剪掉大部分的身体,然后进入phpMyAdmin,在我提交了不完整的帖子之后,手动填充剩下的部分。
然而,这完全违背了我为输入表单创建一个用户登录页面的目的,我真的不想离开数据库,而不是去查看每个帖子。
数据库查询中的字符数是否有限制?如果是的话,有什么办法可以绕过这个问题呢?
<form action='handler.php' method='post' enct
浏览 5提问于2015-07-13得票数 0
回答已采纳
1回答
我有一个网络应用程序,允许用户输入搜索查询,然后将检索符合此搜索条件的模型。以下是我的方法:
@staticmethod
def searchBody(query):
'''
Return all entries whose body text contains the query.
'''
return Entry.objects.get(text__icontains=query)
@staticmethod
def searchTitle(query):
'''
Re
浏览 0提问于2013-04-19得票数 0
回答已采纳
我有一个从C#调用的C DLL
C码
// The real DLL entry point
__declspec(dllexport) int Do_7plus(char *cmd_line)
char *p1, *p2;
char **argv;
int argc = 0;
int i, l;
int ret;
/*
* Count the args.
*/
l = strlen(cmd_line);
C#码
using System;
using System.Windows.Forms;
using System.Runtime.InteropServices; /
浏览 1提问于2015-02-28得票数 0
回答已采纳
我正在通过FileZilla将一些文件发送到我的站点时,我注意到这个奇怪的文件名为:
\002\217a\333\\rb\004ݠ\025H\214d\277\\Z\304H\3328\f#\3641\ \tFA\001\\Z\272r\ \021\340\@\263\>\210\234\301\376\@\312!\373爬F\323\a\3729hN~\005\036î\002]\316H\263\335ˊ\354\237#v\335_\313\|\264\266#+\205\266\320\375\\n<\>m\a\>\353\017\263g3*
根用户拥有并具
浏览 0提问于2016-07-04得票数 0
回答已采纳
1回答
我想知道是否有可能从客户端执行url参数中的任意方法?
我负责保护一个asp mvc应用程序,我想确保没有问题。
浏览 0提问于2020-05-07得票数 1
1.新建用户的密码总是不知道被什么人篡改,新建用户的账号密码只有我知道
2.自己搭建的jdk环境被无故删除
3.家目录下面出现一堆不明来源的文件,
浏览 249提问于2018-03-26
我在控制器的索引操作中有以下代码:
public function actionIndex()
{
$cid = @$_GET['cid'];
$country = Country::model()->findByPk($cid);
if($cid)
$dataProvider=new CActiveDataProvider('City', array(
'criteria'=>array(
'condition'=>'ci_co_id ='.$
浏览 1提问于2012-12-31得票数 2
我设法获得了我想要用于进一步处理的变量。不幸的是,我不能在if语句中使用它。有人能告诉我为什么吗? $location = " ";
$persons = " ";
if (isset($_GET['filter'])) {
$_SESSION['filter'] = "start";
$location = $_GET['destination'];
$checkin = $_GET['checkin'];
$checkout = $_GET[&#
浏览 23提问于2019-12-13得票数 1
1回答
我想知道是否有人能在这个主题上帮助我,我正在键入一些单元测试,这些功能取决于目前正在运行的环境。
这是我想要创建单元测试的组件的源代码:
import { Component, OnInit } from '@angular/core';
// DEV environment
import { environment } from '@env/environment';
// PROD environment
// import { environment } from '@env/environment.prod';
import { Log
浏览 0提问于2018-09-25得票数 0
回答已采纳
我想在我的wiki页面上使用一些Javascript,但是我还不知道如何使用。我在上使用了一个托管解决方案。因此,我无法修改安装,添加扩展或黑客设置。但是我的wiki上有管理权限,所以我可以访问MediaWiki名称空间和MediaWiki:Common.js。
我想使用的javascript ()将包括一个外部脚本,它将是许多页面(但不是wiki中的所有页面)所共有的,以及一些特定于每个页面的代码,通常您会在<script>标记中插入这种代码。
问题是,Mediawiki清除了<script>标记,而我还没有找到将它们放入其中的方法。我试图把它变成一个编辑友好的设置,
浏览 2提问于2011-11-21得票数 8
回答已采纳
当我搜索这个网站(非常老的),我做了一点改进,它显示了这些字符,我相信是日本人。
这位客户对之前一家公司建立了这个网站感到不满,于是他们把它移到了HostGator,该网站是用HTTrack网站复印机复制的,然后在5月31日上传到HostGator,从那时起,它就一直在显示这些字符,当您搜索delta lock或deltalock.biz时
这是非常令人沮丧的,HostGator说它与他们无关,并在这个问题上称谷歌为“谷歌”。我认为这可能与页面编码有关,而且站点是.asp页面,但是在复制之后,它们被复制为.html。
浏览 16提问于2016-06-04得票数 2
我正在尝试构建一个页面操作扩展,并需要从弹出窗口加载一个外部JavaScript库(它需要来自外部域,以便发送正确的cookie)。
但是,我得到了以下错误消息:
拒绝从'‘加载脚本,因为内容-安全性-策略。
有办法绕过这件事吗?
浏览 4提问于2011-12-12得票数 7
1回答
我打算向公众发布一个网站,该网站使用本地存储来存储客户端的敏感信息,例如API密钥。存储在本地存储中的变量在我的PHP脚本中使用。
我在想,由于它有一个SSL证书,这将足以存储敏感信息,如API密钥和秘密。
我的网站将不会有广告。该网站还有一个MySQL数据库。
我将配置一个普通用户来读取数据,因为用户不需要写权限(这是一个只读站点)。问题是,如果他们后来上了一个恶意网站,他们可能会提取这些本地存储密钥(可能是通过脚本),并有可能攻击我的用户。
在创建和使用密钥时,我的网站上的名称非常通用,因此很难识别密钥的来源或它们的用途。
对我的消费者这样做是错误的吗?
浏览 14提问于2018-07-29得票数 0
回答已采纳
到目前为止,我有两个.cgi脚本。我试图让用户在一个网站上输入一个关键字(第一个cgi脚本),然后它会将该数据发送到下一个cgi脚本。它目前会将其发送到下一页,但我也希望将用户键入的信息保存到一个名为"keywords“的MySQL表中。我很难弄清楚到底该怎么做。下面是提示用户输入关键字的第一个cgi脚本:
#!/usr/bin/env python
import cgi
import cgitb
cgitb.enable()
form = cgi.FieldStorage()
keyword = form.getvalue('keyword')
print
浏览 0提问于2012-12-12得票数 0
回答已采纳
2回答
Java处理的Dom4J替代方案
、、、、
我们希望升级我们的项目,以便使用一些最新的依赖关系。现在,我们使用jaxb进行XML读写。效果很好。
在某些情况下,我们没有xsd或dtd来生成java类(通过xjc)。在这些情况下,我们使用dom4j来创建xml文档,或者使用xpath来读取dom4j文档。
版本1.6.1已经超过十年了,据我所知,dom4j需要jaxen作为X路径库。贾克森1.1.6岁,也是4岁。此外,我们从我们的项目xerces 2.40 (也是12岁)中删除。
目前最先进的XML是什么?它应该支持XPATH表达式,并应该创建和读取xml文档。
我也想知道xerces的事。当我们使用JAXB读取xml文档时,有时我们有一
浏览 11提问于2018-01-09得票数 0
3回答
如何检查链接是否已被访问?
、、、、
我正在为自己写一个用户脚本,我有一个固定链接的列表,我想隐藏我已经访问过的那些。我在想,我可以使用jquery来检查这个链接是否被访问过(默认的color=purple),如果被访问,就隐藏这个元素。
然而..。我想不出该怎么检查这个。当.css()无效时,.attr('style');只会给我获取border: none。
如何检查链接是否已被点击?我正在使用greasemonkey在firefox 4.0.1上进行测试,但我将在chrome上使用它。
浏览 0提问于2011-08-16得票数 3
回答已采纳
1回答
对网页js的内容脚本访问
、、、
我使用在线插件生成器创建了一个firefox插件。如何从插件中使用网页上的现有功能?这个站点不属于我,所以我不能绑定事件监听器,以便从我的插件向它发送事件。
更新:现在我有了这段代码,但它不能工作:
main.js
var widgets = require("widget");
var tabs = require("tabs");
var data = require("self").data;
var widget = widgets.Widget({
id: "transfer",
label: "Tr
浏览 2提问于2012-01-13得票数 0
回答已采纳
3回答
我在JSON中有一些像1000, 2000, <b>3000</b>, <4000>, <b>5000</b>这样的值作为API的响应。我想在一个表中呈现这个响应。所以我尝试了ng-bind-html。但它只显示具有像3000,5000这样的标记的值。我想要显示所有的值,1000,2000,4000作为普通字符串,3000,5000以粗体/或任何其他HTML标记显示。
angular.forEach($scope.arr2.test,function(item)
$scope.res=$sce.trustAsHtml(item.a
浏览 0提问于2016-11-08得票数 2
1回答
我想合并几个pdf文件。我怎么能这么做?
到目前为止我拥有的是这个。
我试着用这个包myokyawhtun/PDFMerger。
include base_path('vendor/myokyawhtun/pdfmerger/PDFMerger.php');
$pdf = new \PDFMerger;
$pdf->addPDF(public_path('doc/uploads/doc_1.pdf'), 'all');
$pdf->addPDF(public_path('doc/upload
浏览 4提问于2017-04-05得票数 0
回答已采纳
1回答
在下面的2查询中有什么不同??哪一个在性能上更好,为什么?
declare @id varchar(10) ='207054'
declare @query nvarchar(max)
Set @query= 'select top 1 * from practice where externalid=@id'
print @query
Exec Sp_executeSQL @query,N'@id varchar(10)',@id
Set @query= 'Select top 1 * from practice
浏览 4提问于2017-06-29得票数 1
回答已采纳
1回答
我想创建一个高级搜索查询,允许用户输入任意数量的选项。
我在这个ASP.NET下拉列表中使用了checkboxlist,我使用Datalist来显示这些数据。
问题是它需要enter或select all筛选器才能工作。
检查我的代码有什么问题,请纠正它。(提前感谢)(请将您的答案与修改我的代码,以便更好地理解。)
这是我的发送代码
protected void searchfilter_Click(object sender, EventArgs e)
{
Session["price1"] = Convert.ToString(dropdownrs.Selected
浏览 0提问于2016-12-27得票数 0
所以我在玩我的MS 2008应用程序,看看它对SQL注入的保护有多好。该应用程序允许用户在数据库中创建视图。
现在考虑以下几点:
create view dbo.[]]; drop database foo--] as select 1 as [hi!]
这将创建一个名为]; drop database foo--的视图。它是有效的,您可以从中选择(很明显,返回数字1 )。
奇异事物#1:
在Studio中,查询SELECT [hi!] FROM [dbo].[]]; drop database foo--]以红色下划线表示不正确,声称对象名称无效。但是,它执行并返回1。
Strange t
浏览 1提问于2010-02-25得票数 4
回答已采纳
2回答
PHP -单引号筛选
、、、、
我在PHP字符串中保存了一些HTML代码
$str = "<font size=2 color=#e0e0e0>you don't have a clue</font>";
我必须将这个字符串写入DB,所以$str必须成为查询的一部分。
不管我问什么..。只要字符串中没有',,单引号,,就可以正常工作.
以下两种方法都能解决我的问题
一些内置方法解析一个PHP字符串,并从其中删除所有'单引号.我记得在执行SQL注入时提到过这样的函数。
- How to allow `'`**SINGLE
浏览 1提问于2010-09-07得票数 0
回答已采纳
1回答
Im正在将Mysql数据库从System.data.sqlclient更改为System.data.sqlclient数据库。
但在使用sqlclient之前,我可以这样做:
public long insertQuery()
{
long lastInsertedId = 0L;
try
{
lastInsertedId = (long)command.ExecuteScalar();
}
catch (Exception exception)
{
浏览 6提问于2014-08-06得票数 1
回答已采纳
2回答
窗体身份验证(限制区域)
、、、、
我正在用MySQL开发一个使用asp.net mvc的网站,我需要为用户创建一个简单的限制区域,用于更新网站中的一些信息。因此,我已经在mvc应用程序中创建了一个名为"Admin“的区域,并且我知道如何使用Forms身份验证和Autorize属性来保护它!它工作得很好,但是在我的区域的每个控制器中,我必须设置Autorize属性来保护它们。有没有办法保护Web.config中的所有区域?我该怎么做呢?
谢谢
干杯
浏览 0提问于2010-06-11得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
