od
  1. 首页
  2. od

phpBB BBcode处理的漏洞

发现其BBcode中对于“源代码”类的引用处理存在漏洞,通过发送特殊格式的转义字符串可导致数据库的损坏以及服务器的CPU、内存资源大量消耗。有问题的代码是functions.php中的bbencode_code函数。实验环境:linux2.4.10Apache/1.3.23PHP4.12解决方案:1、暂时禁用BBcode。

用PHP实现ODBC数据分页显示一例

$pagesize=2;//一页显示记录数$con=odbc_connectordie;//连接一个ODBC数据源$sql="selectcount(*)astotalfromtest";//取得记录总数SQL语句$rst=odbc_execordie;//执行取得记录总数SQL语句$recordcount=odbc_result;//取得记录总数,在这里也可以用$recordcount=odbc_result;odbc_free_result;//释放资源$pagecount=bcdiv;//算出总页数

PHP - Html Transfer Code

超文本转换码,市面上这东西已经很滥(多)了,不过是这几天自己实践了一下~~~~支持多重嵌套和同标签嵌套,混合高亮显示自我感觉便于修改和扩充~~~~~~~~~~~

实例讲解JSP Model2体系结构(中)

理解“音乐无国界”“音乐无国界”的主界面是JSP页Eshop.jsp。你会注意到,这个页面几乎只作为专门的用户界面,不承担任何处理任务――是一个最理想的JSP方案。另外,请注意另一个JSP页Cart.jsp被Eshop.jsp通过指令包含于其中。

实例讲解JSP Model2体系结构(上)

在本文中,我对下面的问题作了深入探讨,那就是,如何使用JSPModel2体系结构获得最佳的表达-内容分离效果。这两种方式在术语中分别称作JSPModel1和JSPModel2,它们的本质区别在于处理批量请求的位置不同。Model2体系结构,如图2所示,是一种把JSP与servlets联合使用来实现动态内容服务的方法。事实上,项目越复杂,使用Model2体系结构的好处就越大。为了进一步阐明Model2体系结构的概念,我们来看一个用它实现的例子:一个叫做“音乐无国界”的网上音乐商店。