老徐的自留地

时光在笔尖流淌
June 2, 2011

落寞笑颜开,孤独溢眼眸。 微扬唇角涩,凝脂玉不娇。所恼君不在,风姿无人晓。冷指抚弦琴,相思肆意飘。原文:http://10135917.blog.hexun.com/31800779_d.html
June 2, 2011

人未还

冷雨落花残香留,卧榻锁眉梨涡锈。 子夜郎君仍未还,何处杨柳风扑面?温香软玉怀中娇,齐眉举案家中侯。谁怜吾女掩面泣,郎君莞尔水蛇腰。原文:http://10135917.blog.hexun.com/51828046_d.html
May 26, 2011

MySQL截取字符串函数方法

今天建视图时,用到了MySQL中的字符串截取,很是方便。感觉上MySQL的字符串函数截取字符,比用程序截取(如PHP或JAVA)来得强大,所以在这里做一个记录,希望对大家有用。函数:1、从左开始截取字符串  left(str, length) 说明:left(被截取字段,截取长度)例:select left(content,200) as abstract from my_content_t...
May 20, 2011

总结如何提升网站流量之方法

文章整理日期:2007年3月21日文章出处:站长网作者 / 整理:图王(WinHTTP.com搜索资讯)1.论坛推广这里所说的论坛推广绝对不是在论坛里一个一个版贴广告,也不是将网站地址加在签名里然后疯狂刷屏,那样既耗费精力而且效果也不见得好,论坛管理员只要点几下鼠标就能将你的帖子全部删除,顺便封掉你的ID,而且那样带来的影响是恶劣的,就象发垃圾邮件一样令人厌恶。有次在某论坛看到一个推广网站的...
May 17, 2011

恢复没有日志文件的SQL数据库

由于种种原因,我们如果当时仅仅备份了mdf文件,那么恢复起来就是一件很麻烦的事情了。如果您的mdf文件是当前数据库产生的,那么很侥幸,也许你使用sp_attach_db或者sp_attach_single_file_db可以恢复数据库,但是会出现类似下面的提示信息设备激活错误。物理文件名 'C:Program FilesMicrosoft SQL ServerMSSQLdatatest_Lo...
May 13, 2011

将点分十进制IP地址转为对应的数值

因为有很多时候需要使用的IP地址并不是点分十进制(如192.168.1.1)格式,而是对应的数值(如3194548456),例如要使用某IP库的时候,IP库里保存的就是IP对应的数值形式,这时候就需要进行转换,在网上找了下,发现资料很少,也有不少人不知道转换的方法,自己写了个转换函数如下,有不知道算法的可以参考一下:通用方法:/// <summary> /// IP地址转换函...
May 10, 2011

缓存DataSet

using System; using System.Data; using System.Configuration; using System.Collections; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControl...
July 29, 2009

我回来了

已经有两个来月没写日志了,同时,博客也让我扔下了两个来月。这些天,每天都在忙,都在瞎忙,做了几个网站,赚了点小钱。也许以后还会继续这样的日子忙点还是比不忙的要好
March 8, 2009

SQL注入漏洞全接触--高级篇

看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:①...
March 8, 2009

SQL注入漏洞全接触--进阶篇

第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Select * from 表名 ...
March 8, 2009

SQL注入漏洞全接触--入门篇

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访...
January 23, 2009

百度,你到底是为什么??

百度(baidu.com),请问你到底在做什么?我的博客到底怎么对不起你了?我的这个域名(dl2008.cn)从我刚申请到的那天起就被你K了,直到2008年的最后那几天,我才发现我的博客(dl2008.cn)又被你收录了,在2009年年初的某一天,我写了篇文章表扬了你,可是今天我才发现,原来你不知又在什么时候把我的博客(dl2008.cn)又给K掉!请问百度(baidu.com),你到底要干...
January 18, 2009

小年杂谈

今天是腊月廿三,即小年,春节民俗,是祭祀灶王爷的节日,指夏历十二月廿三(北方)或廿四日(南方),我就来说说这小年吧。一、【节日来源】小年是我国汉族传统节日,也被称为谢灶、祭灶节、灶王节、祭灶、在不同的地方日期不同,在农历腊月二十三或二十四(四川和贵州等部分地区腊月三十为小年,正月十五为大年)。小年被视为过年的开端。小年是民间祭灶的日子。据说这一天,灶王爷都要上天向玉皇大帝报告这一家人的善恶,...
January 3, 2009

百度终于给我的博客雪耻了

今天回来之后,查看了一下我博客的访问统计,惊奇的发现在来路分析中,竟然有百度的,我在百度上site了下www.dl2008.cn,发现竟然有100来条的记录,我这个域名从刚开始用的时候就一直被百度K了,说明百度已经给我的这个域名雪耻了,开始收录我的博客了,哈哈,太高兴了。HOHO~~高兴的有点不会说话了,呵呵
November 7, 2008

让我们试一试

我想我们花了太多时间分析自己或许我们总是逃避负责任的爱情如果我们真的聪明得可以为什么深夜还是孤零零我们总以为在旧恋情里得到够多教训所以面对未知的爱就自以为特别小心如果爱情这东西真可以统计那么老天又为什么老让我为什么不让我们试试看难道就真的那么输不起我有的不过是一些糊涂的过去你能给的或许是幸福的……为什么不让我们试一试就算失败也只是回到一个人的晚餐可不可以这一次不要太小心大胆地让我们再试一试像...