SQL防注入:使用base64构建安全查询

Ver 2013.8.30


这几天看了一些关于SQL注入和防注入的文章

谈SQL注入的:

http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html

谈防注入的:

http://cyrilwang.blogspot.com/2010/10/sql-injection-no.html

http://www.uml.org.cn/safe/201303045.asp

SQL注入,主要是通过加入特殊字符,使用特殊编码将非法SQL语句注入到查询中,并得到返回数据

看到了一些防SQL注入的手段,自己也经过思考总结了一下,得到了一个流程:

阅读更多

appfog遭遇数据丢失

appfog提供了我到现在见到提供速度最快的免费云平台。我申请了appfog提供的位于新加坡的Amazon EC2的服务,并预装了wordpress和redis。不过问题是,经常莫名其妙的数据就全丢失了,这令人十分纠结。难道这么好的一个云平台就这么不靠谱?经过搜索,发现appfog空间存储是运行在内存中的,也就是说当你重启实例,没有用appfog的af工具保存为到源代码包中的磁盘数据就会全部丢失,不过数据库不受任何影响。

知道了这一点,果断有办法了。使用php全站打包工具将运行中的全站代码打包下载,并使用af工具更新源代码包,无论如何重启实例,现在都不会出问题了。长久之计,是建立一套自动备份恢复工具。这里有两个思路,其一是使用cron定时任务将php全站备份再交由其他主机使用af工具更新源代码,其二是用空间自带的数据库(mysql和redis)将所有更改全部捕获,并存储。如果空间重启数据丢失,就自动恢复。第一种较为传统,第二种则更方便。找时间完成这个备份系统。

坑爹的Sarifi535.1遭遇转换时间格式问题

今天将一个php + bootstrap 的一个显示早安的页面放到手机上,使用jQuery进行ajax操作使用Android 2.3.4 内置浏览器(Sarifi 533.1)没问题,就以为万事大吉了。没想到给老婆看的时候,使用Nokia Symbian 3 Belle微信使用系统手机上使用自带浏览器浏览时ajax请求数据并用jQuery操作添加事件却失效了。

经过一番调试,终于发现,原因在于Nokia Browser 8.3.1.4(Sarifi 535.1)在进行

操作时,返回的是NaN!

赶紧换成斜线

果断就行了。。。

阅读更多

人人网获取分享信息

分享获取

通知中心中提取的分享相关的json字段:

上例举出的是视频分享。分享共分视频、照片、日志、状态四种。

阅读更多

人人网获取状态信息与日志信息

获取状态信息:

根据json的content字段:

使用正则表达式

阅读更多

人人网消息中心消息提取

人人网消息中心的页面是http://req.renren.com/notify/nt”>http://req.renren.com/notify/nt

想提取更多的消息中心的提醒,可以点击 显示更多留言消息及回复

然后查看到页面进行的xhr操作发现了以下操作:

阅读更多

人人网页自动登陆

人人网主页上并没有使用jQuery,但是有$,经过查看发现时dazzle选择器。所以模拟登陆采用的方法就跟jQuery的css选择器语法不一样了。

执行后,页面就自动登陆完成了