小编Kri*_*ell的帖子

这个问题一直困扰着我,所以我正在寻找意见和解决方案,以打击应用程序存在安全风险的可能性.

我使用jQuery做很多事情,但主要是我用它来处理jQuery对话框窗口.很多时候需要从表单上的字段中获取值,使用.serialize()命令连接该信息并将其传递给jQuery ajax调用以转换到PHP文件以进行数据库交互.

这是我的问题(最后),

是不是很容易"猜测"PHP处理的网址是什么样的？
您可以在现代浏览器中打开源,然后单击链接以查看包含ajax调用的完整JavaScript文件.

我可能会缩小JavaScript文件以进行混淆,但这不是一种依赖的安全形式.

我正在使用PDP进行数据库访问,并准备了SQL注入攻击语句,但如果有人花时间查看,他们是否只能形成一个有效的URL将其发送到数据库并插入他们想要的内容？

我不是在谈论将数据库黑客攻击钢铁信息,我更多的是在谈论插入恶意信息,就像从应用程序本身添加数据一样.想想在购物车中添加50美元只需25美元的东西.

如果它就像将ajax请求从GET转换为POST并更改我的PHP文件一样简单？

编辑:此人已登录并已正确验证.

只是想知道其他人在做什么.

谢谢!

我有一个位于目录中的php文件.该文件有一些内容,只是html.我想要做的就是使用JQuery获取文件内容,然后放在我页面上的div中.

 $(".page-intro").load("barware-title.php");

我试图使用上面的代码加载页面,但没有任何反应.

这是我的Div

<div id="page-intro"></div>

我不知道为什么这不起作用.

谢谢您的帮助.

我一直在努力找出搜索收集具有特定日期的数据库中的所有文档的最佳方法.

最初我试图使用FTsearch或搜索来浏览文档集合,但我转而处理视图和相关文档.

我的第一个问题是什么是最简单的方法来旋转一组文档并查找文档中存储的日期是否大于或小于指定日期？

因此,为了继续工作,我实现了以下代码.

If (doc.creationDate(0) > cdat(parm1)) 
  And (doc.creationDate(0) < CDat(parm2)) then
  ...
end if

但结果都没了

Included! Date:3/12/10 11:07:08 P1:3/1/10 P2: 3/5/10
Included! Date:3/13/10 9:15:09 P1:3/1/10 P2: 3/5/10
Included! Date:3/17/10 16:22:07P1:3/1/10 P2: 3/5/10

您可以看到doc中存储的日期不在P1和P2之间.但!它确实限制了日期小于P1的文档.因此,对于日期小于3/1/10的文档,我不会得到结果

如果没有比if语句更好的方法,有人可以帮助我理解为什么包含上面的两个例子？

我有一个div

<div id="customFormContact">
    .. other elements that don't matter ...
<input type="hidden" class="formID" value="Custom Product Contact" />    
</div>

我正在使用div来执行jquery对话框,使用提交按钮执行一些ajax工作.在ajax调用中我想做的是拉出隐藏字段的值.这样做的最佳方法是什么？

我试过了

var id = $("#customFormContact, .formID").val();

以及

var id = $("#customFormContact > .formID").val();

无济于事.

随着值的警报,我得到一个未完成(与第一个)或空白与第二个.

我有一个批处理文件,它将目录路径作为参数.

在该文件夹中,我需要转换为jpg的任意数量的.ai.pdf或.pdf文件.转换不是我的问题(我正在使用imageMagick),但删掉完整的扩展名是.

我需要能够从文件名中取出完整的.ai.pdf(7个字符)或.pdf(4个字符)并将其替换为.jpg我不能在for循环中使用~n因为它不会在一个实例中取出.ai.有一个.ai.pdf(结果是文件名.我只需要文件名)

关于此StackOverFlow示例,StackOverFlow上有相当多的帖子

但无论我尝试尝试什么,我都会在截断文件名的适当数量的扩展名时出错.

这是我的代码.这是我创建的第一个主要批处理文件,所以除了安装更多程序以完成工作外,我对任何事情都持开放态度.

杀死我的是,我有这个工作,从一个服务器到另一个服务器的洗牌和一个星期的休假,工作代码......错位了.

@echo off
SETLOCAL ENABLEDELAYEDEXPANSION
set dir1=%1
echo recieved !dir1!
for /R %dir1% %%a in (*.pdf) DO ( 
  echo file found !a!
  set b=th_%%~nxa
  if x%b:ai.pdf=%==x%b% set b=%%~dpa!b:~0,-7!
  if not x%b:ai.pdf=%==x%b% set b=%%~dpa!b:~0,-4!

  REM convert -density 64 "%%a" +matte -resize 15%% "!b!.jpg"
  @echo !b! converted
)

ENDLOCAL

该文件告诉我 %~dpa!b:~0,-7!是无效的替代

有任何想法吗？谢谢您的帮助!

这似乎是最基本的东西.谷歌上有很多例子,所有这些都放在我的代码中并得到了相同的结果.

我相信我错过了语言特有的东西,而且真的很烦人.

特定

pathName$ = "..\..\images\" + artID + "\" + artNum + "\"
    dirTest$ = "..\..\images\" + artID + "\"
    If Dir$(pathName$ , ATTR_DIRECTORY) = "" Then
        MsgBox "No Dir"
    Else
        MsgBox "Dir Found!"
    End If

(everthing正确调暗)

我把msgbox放在pathName $之前,就在DIR调用之前,但它在测试时失败了.我知道dir在某些情况下不存在的事实,但我想捕获错误,没有脚本崩溃未能找到目录.

我DIR (path,16) DIR$(path,16) DIR (path$,16) DIR$(path$,16)和ATTR_DIRECTORY关键词一样尝试过.

如何在Lotusscript中优雅地检查目录的存在？