随风飘扬


10月22日更新内容

1、添加后台管理; 2、网站html分年月存放,便于管理; 3、接入百度登录接口;


curl模拟登录教学平台成功!

( ̄ε(# ̄)一下午辛辛苦苦终于弄好了模拟登录,虽然不是模拟的教务处的获取到的数据有点少但还是有点小开心~ $curl = curl_init(); $cookie_jar = tempnam('./tmp','cookie'); curl_setopt($curl, CURLOPT_URL,'http://59.69.102.20:81/meol/homepage/co...


QQ互联登录PHP-SDK,(-1)invalid openid错误—解决方法

QQ互联登录PHP-SDK,(-1)invalid openid错误—解决方法,问题现象是:部署了PHP-SDK之后,出现有时能登录,有时不能登录的情况,错误提示是:-1 client request's parameters are invalid, invalid openid 网上找过很多方法,测试了各种调试两天,终于貌似找到了解决方法: 在 callback.php页面 请按顺序放置以...


10月3日更新内容

1、SQL注入漏洞修复 2、sitemap生成程序 3、关于博主页面更新 4、网站工具添加功能...


网站存在SQL注入漏洞(盲注)的解决方法

从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是在网页中插入了恶意代码,然后浏览器执行的时候就会把恶意代码执行出来。 对此我的解决方法是创建一个函数将用户输入内容中的“<”以及“>”转换为实体字符。函数名为str_handle($str);$str为需要处理的用户输入的字符串。 function str_handle($st...


HTML 字符实体

HTML 中的预留字符必须被替换为字符实体。 HTML 实体 在 HTML 中,某些字符是预留的。 在 HTML 中不能使用小于号(&lt;)和大于号(&gt;),这是因为浏览器会误认为它们是标签。 如果希望正确地显示预留字符,我们必须在 HTML 源代码中使用字符实体(character entities)。 字符实体类似这样: &entity_name; ...


Incorrect column specifier for column 'addressId'

用Hibernate生成数据表时,Hibernate执行了下面的SQL语句: create table Address (addressId varchar(255) not null auto_increment, name varchar(255), primary key (addressId)) 用了log4j检查:hibernat提示以下错误: 10:56:24,546 E...


网站存在SQL注入漏洞(盲注)----360网站安全检测

漏洞上线时间:2011-07-02漏洞名称:SQL注入漏洞(盲注)漏洞类型:SQL注入所属服务器类型:通用漏洞风险:1. 存在 "核心数据被非法更改" 风险2.安全性降低20%网站有此漏洞, 151个站长进行了讨论检测时间:2015-10-02 15:44:01漏洞证据:Type: Time<br>DBType: Unknown漏洞地址:http://web.suifengpiaoy...