Ray3039-CSDN博客

转载投资股票的四个黃金步骤

投资股票的四个黃金步骤腾讯: 听说您上周应邀到吉隆坡作了一场十分精采的演讲, 能否和腾讯的网友们分享一下? 胡立阳: 好的! 当天的发问非常踊跃, 记忆最深刻的是, 有一位投资人, 提起他过去选股票都只凭直觉道聴涂说, 进出之间也都是随兴为之, 毫无章法, 以至于多年下来在股市中总是赚少赔多, 已经心灰意冷了, 他的发言引起了全场来宾的共鸣。过去, 我在华尔街总是要求

2010-03-11 19:59:00 1036

转载控件随窗体大小而变化

当窗体大小改变时，如何动态的改变控件的大小是许多VB程序员头痛的事。有的人设置窗体Resizable但却不改变控件的大小；有的人则根据控件的绝对位置与窗口大小相加减的办法来重新定位控件与改变大小，这种办法比较繁琐，且不可重用；当然也有人则限定窗口干脆不让改变。下面给出一个一劳永逸的办法，源程序如下: Private FormO

2010-01-15 10:28:00 921

原创去掉空格后连接二个数字成字符类

问题如下：dim i as integer dim s as string i=1 s="05555555"+str(i) s=0555555 1 s="0555555"&str(i) s=0555555 1 解决方法：一、Private Sub Command1_Click() Dim i As Integer Dim s As String i = 1

2009-04-10 11:50:00 665

ADODC控件的属性RecordSource支持SQL结构化查询语言，可以进行ACCESS数据库内多表查询，以下提供查询两表的代码供参考，注意from JWCK_BM as cs,jwl_jiec as sl此句，分别将JWCK_BM表作为cs表和jwl_jiec作为sl表引用，from前的字段名后有表名后缀作区别，将DataGrid控件的数据源选为ADODC1控件： Private Sub Fo

2009-04-07 18:10:00 974

原创整理vb各种转换

1、字符串与字节数组的转换 Dim mByte() As Byte 字节数组Dim str As String 字符串str = "中国CSDN"字符串->字节数组mByte = StrConv(str, vbFromUnicode)字节数组->字符串str = StrConv(mByte, vbUnicode)

2009-04-07 12:03:00 619

转载 VB中文件操作的两种方式

VB中文件操作的两种方式文本文件的操作此种方式是以行为单位进行读取的基本单位，主要应用的方法和函数有Open,Close,Line Input,FreeFile，EOF等。下面先简述其功能然后结合代码示例进行说明。Open：顾名思义，它的作用是打开文件，换而言之打开某个文件就是获得某个的控制权，一般情况下当文件处于打开状态时只有打开者才能对它进行操作。

2009-04-05 10:29:00 907

转载 VB读写

lof返回的是字节数而VB的字符串是以一个UniCode字符作为单位读取： Dim TempFile As Long Dim LoadBytes() As Byte TempFile=FreeFile Open 文件名 For Binary As #Tem

2009-04-05 10:22:00 562

转载利用DNS实现负载均衡

现在网络的规模越来越大，网络中服务器的负载也变得越来越重。例如：在公司的网络中安装了一台WEB服务器，用于向企业内部网中的用户提供服务，假如网络中有几千甚至上万个用户需要同时访问这台WEB服务器，那么这台服务器的性能将变得极差。如何来解决这个问题呢？在Windows 2000 Advanced Server中提供有Load Banlance负载均衡服务可以解决这个问题，但该服务的设置较复杂。另

2009-03-06 13:38:00 612

转载 11个笑话让你领悟人生

1、父子二人看到一辆十分豪华的进口轿车。儿子不屑地对他的父亲说：“坐这种车的人，肚子里一定没有学问！”父亲则轻描淡写地回答：“说这种话的人，口袋里一定没有钱！” ——你对事情的看法，是不是也反映出你内心真正的态度？ 2、晚饭后，母亲和女儿一块儿洗碗盘，父亲和儿子在客厅看电视。突然，厨房里传来打破盘子的响声，然后一片沉寂。儿子望着他父亲，说道：“一定是妈妈打破的。”“你怎么知道？”“她没有骂人。”

2009-01-19 00:01:00 490

转载用vbs来写sql注入等80端口的攻击脚本

昨天晚上在机器里乱翻时无意打开一个vbs脚本,突然发现一个以前没有见过的对象Test.SendRequest("http://" & g_sServer & "/testfiles/browser.asp"),虽然对象没有见过,但是意思很明显:发送http请求。本来以为是WMI script API的东东,但是没有找到创建对象的语句,这个脚本在Microsoft ACT里,Microsoft AC

2008-12-12 14:38:00 583

转载 SQL注入入侵动网SQL版论坛

现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序，难免不出纰漏。如果一台主机上存在某个SQL注入点，而这台主机又安装有动网SQL版的话，基本上可以得出结论：这个动网就是你的了。下面来看一下实例。　　一、首先

2008-12-12 14:33:00 782

转载两个防SQL注入过滤代码

ASP通用防注入代码您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用作者:y3gu - 2005-7-29 http://www.dosu.cn

2008-12-12 14:24:00 497

转载 SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

在一个供求信息发布的网站上测试了一下，页面http://www.xxx.com/new/new.asp?id=49我做了如下测试：(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14[Microsoft][ODBC Microsoft Access Dri

2008-12-12 14:22:00 554

转载 SQL注入技术和跨站脚本攻击的检测

在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注入是指：通过互联网的输入区域，插入SQL meta-characters（特殊字符代表一些数据）和指令，操纵

2008-12-12 14:18:00 654

转载 SQL注入攻击零距离

一次次的SQL注射入侵，一次次的网站被黑，总是那句话，漏洞在所难免，难道一点办法都没吗？这篇文章就是为大家解析下SQL注射的原理，以及给出一些预防方法。一：基础篇分析下漏洞产生的原因，主要还是参数没完全过滤。cntid = Request("cntid") 这样的语句就存在一个注入攻击，首先，没验证是否为整数解决方法：cntid =replace(request("cntid "),"","")

2008-12-12 14:15:00 549

转载 PHP与SQL注入攻击

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。　看这个例子：// supposed input$name = “ilia’; DELETE FROM users;

2008-12-12 14:14:00 514

转载 Dreamweaver中sql注入式攻击的防范

Dreamweaver+ASP可视化编程门槛很低，新手很容易上路。在很短的时间里，新手往往就已经能够编出看来比较完美的动态网站，在功能上，老手能做到的，新手也能够做到。那么新手与老手就没区别了吗？这里面区别可就大了，只不过外行人很难一眼就看出来罢了。界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。在安全性方面，新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2

2008-12-12 14:12:00 971

转载防范Sql注入式攻击

Sql注入式攻击是指利用设计上的漏洞，在目标服务器上运行Sql 命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因比如一个在线书店，可以根据用户的输入关键字搜索相关的图书。string name = GetUserInput("BookName");string script = "select table_book where bo

2008-12-12 14:11:00 565

转载跨站式SQL注入技巧

学习如何从数据库中获取想要获得的内容，首先，我们先看看SQL注入的一般步骤：第一节、SQL注入的一般步骤首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：　　(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：　　Select * from 表名 where 字段

2008-12-12 14:10:00 460

转载 SQL注入攻击的原理及其防范措施

ASP编程门槛很低，新手很容易上路。在一段不长的时间里，新手往往就已经能够编出看来比较完美的动态网站，在功能上，老手能做到的，新手也能够做到。那么新手与老手就没区别了吗？这里面区别可就大了，只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面，新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0对网上的一些ASP

2008-12-12 14:08:00 511

转载利用instr()函数防止SQL注入攻击

学asp也有一段时间了，这几天一直在写自己的程序，也遇到了好多问题，我就不得不得考虑到一些现在的漏洞，比如，‘ 或 and 1=1等等的一些漏洞！别的先不管，今天我就来说说如何堵这个漏洞！　　记得看了一篇文章（不记得什么时候看的了)，他用到了instr这个函数，具体的应该是这样的。 If instr(Request("id")," ")>0 or instr(Request("id"),

2008-12-12 14:06:00 578

转载编写通用的ASP防SQL注入攻击程序

SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的，哎，谁让这个入门容易呢，好了，不说废话了，现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可，所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。　　IIS传递给a

2008-12-12 14:02:00 470

转载 SQL Server应用程序中的高级SQL注入收藏

摘要：这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。介绍：SQL是一种用于关系数据库的结构化查询语言。它分为许多种，但大多数都松散地基于美国国家标准化组

2008-12-12 14:00:00 440

转载 SQL注入法攻击一日通

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的W

2008-12-12 13:55:00 429

转载 SQL注入漏洞全接触--高级篇

看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子：

2008-12-12 13:45:00 437

转载 SQL注入漏洞全接触--进阶篇

第一节、SQL注入的一般步骤首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件]，即是生成语句：Select * from

2008-12-12 13:25:00 490

转载新一篇: SQL注入漏洞全接触--进阶篇

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入是从正常的WW

2008-12-12 13:22:00 498

转载将汉字转换成数字

这是google的一道面试题. 将汉字转换成数字, 如下一 1 十 10 十一 11 二十 20 二十一 21 一百 100 一百零一 101 一百一十 110 一百一十一 111 当然算法要能将所有的汉字数字转换成阿拉伯数字,同时兼顾性能.

2008-11-24 09:43:00 3023

原创 **

FBYadministrator

2008-11-07 16:36:00 391

转载关于input和output

1. stream代表的是任何有能力产出数据的数据源，或是任何有能力接收数据的接收源。在Java的IO中，所有的stream（包括Input和Out stream）都包括两种类型： 1.1 以字节为导向的stream 以字节为导向的stream，表示以字节为单位从stream中读取或往stream中写入信息。以字节为导向的stream包括下面几种类型： 1) input　stream： 1) By

2008-11-06 17:53:00 902

转载 java执行顺序测试

class Parent { // 静态变量 public static String p_StaticField = "父类--静态变量"; // 变量 public String p_Field = "父类--变量"; // 静态初始化块 static { System.out.println(p_StaticF

2008-11-06 17:14:00 568

转载将1000到1100的素数输入到文件data.txt中，并且读出来

二进制形式输出：import java.io.*; public class Outputsushu { public static int panduansushu(int a) { for(int i=2;i { if(a%i==0) { return 1; } } return 0; } public static void main(String args[]) { int b; tr

2008-11-06 13:03:00 2211

转载 log4j:WARN Please initialize the log4j system properly

常用log4j配置，一般可以采用两种方式，.properties和.xml,下面举两个简单的例子：一、log4j.properties ### 设置org.zblog域对应的级别INFO,DEBUG,WARN,ERROR和输出地A1，A2 ## log4j.category.org.zblog=ERROR,A1 log4j.category.org.zblog=INFO,A2 log4j.app

2008-11-06 10:44:00 7622 2

原创开通CSDN博客

奥巴马当选新一届美国总统了，偶的博客也正式开通了！虽然奥巴马和偶并无直接关系，但是世界经济看美国，而奥巴马是美国人的希望！偶也凑个热闹，希望从此能认真的对待自己的事业！

2008-11-05 14:24:00 568

Ray3039的专栏