跨站请求伪造通常缩写为CSRF或者XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。 定义 跨站请求伪造（Cross-site requ...

但有时为了更快速地插入大批量数据或交换数据，需要从文本中导入数据或导出数据到文本。下面的具体的方法大家可以参考下。多测试。 MySQL写入数据通常用insert语句，如 代码如下: insert into p...

xss防御措施：1、不要在允许位置插入不可信数据；2、在向HTML元素内容插入不可信数据前对HTML解码；3、在向HTML常见属性插入不可信数据前进行属性解码；4、在向HTML URL属性插入不可信数据前进...

以前要做mysql的备份，我往往都是利用 EMS SQL Manager 实现导出 sql脚本文件，或者导出dbf 文件。而要把本地数据库迁移到远程直接把脚本在服务端执行就OK。 不过最近发现这个可视化操作有点点...

跨站脚本攻击xss的三大类型：1、持久型跨站；2、非持久型跨站；3、DOM跨站。持久型跨站是最直接的危害类型，跨站代码存储在服务器；非持久型跨站是反射型跨站脚本漏洞，这是最普遍的类型。 一、...

show processlist 命令非常实用，有时候mysql经常跑到50%以上或更多，就需要用这个命令看哪个sql语句占用资源比较多，就知道哪个网站的程序问题了。 processlist命令的输出结果显示了有哪些线程...

跨站脚本攻击也称为XSS，是指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击分为三类，分别是：1、持久型跨站；2、非持久型跨站；3、DOM跨站。其中，持久型跨站是最直接的危害类型。 定义：...

这里是一个使用日期函数的例子。下面的查询选择所有 date_col 值在最后 30 天内的记录。 mysql> SELECT something FROM tbl_name WHERE TO_DAYS(NOW()) – TO_DAYS(date_col) DAYOFWEEK(date...

Linux中vim是从vi发展出来的一个文本编辑器，该编辑器具有代码补完、编译及错误跳转等方便编程的功能，并且在程序员中被广泛使用，而vi是老式的文本处理器，不过功能也已经很齐全了。 Vim是从 v...

两个MySql服务的应用兼容方法。 两个MySql服务的应用 一、如何在同一系统中安装两个MySql服务。 安装一个5.0版本的，再安装一个5.1版本的就可以了。我用的是mysql-5.0.45-win32.zip和mysql-5.1....

在Linux中whereis命令作用会在特定目录中查找符合条件的文件，其语法为“whereis [-bfmsu]”，其可选参数有“-b”、“-B”、“-f ”、“-m”、“-M”、“-s”、“-S”、“-u”。 Linux whereis...

这是一个众所周知的事实，对你运行中的网站的MySQL数据库备份是极为重要的。 只需按照下面3步做，一切都在你的掌控之下： 第一步：在服务器上配置备份目录代码： -----------------------------...