小编IBK*_*IBK的帖子

我正在测试一个Web应用程序.我想编写一个XSS显示警报的脚本"Hello".

我写的第一个脚本是:

<script >alert("Hello");</script > 

但没有显示警报"Hello".我发现有效的XSS脚本是

<SCRIPT >alert(String.fromCharCode(72,101,108,108,111,33))</SCRIPT >

我想知道为什么第一个脚本不起作用.

我有两个表，COURSE和OFFERING。他们的专栏是：

COURSE (
   courseId, 
   title, 
   cost, 
   duration
) 

和

OFFERING (
    offeringID, 
    instructor, 
    startDate, 
    endDate, 
    courseId, 
    locationId
 ). 

我想配置一个触发器，它确保了有5天（从时间列时间课程COURSE表）不能在十二月提供的（从startDate列OFFERING表）。我提出了以下SQL查询：

CREATE OR REPLACE TRIGGER checkDuration
BEFORE INSERT OR UPDATE ON 
  (course c JOIN offering o
   ON   
   c.courseId = o.courseId)
FOR EACH ROW
BEGIN
  IF ((to_char(:new.startDate, 'fmMONTH') = 'DECEMBER') AND duration = 5) 
  THEN
     raise_application_error(-20001, 'Courses of five days duration cannot be run in December');
  END IF;
END;

触发器已创建，但有错误。