程序设计
Oracle 8 的函数介绍 (2008-5-9)
这些函数允许你存取Oracle8和Oracle7数据库.他使用Oracle8的点用接口(OCI8).使用这个扩展模块,你需要Oracle8客户端库文件. 这个扩展模块比标准Oracle模块更流畅。他支持用于Oracle站位符的全局和本机PHP变量。有完整的LOB,文件和ROWID支持,允许使用用户提供的定义的变量. ..
CGI教程(5) (2008-5-9)
INPUT(输入)标签输入标签用于在表单中指定一个简单的输入元素。它是一个独立的标签,它旁边没有其它内容并且没有终止标签,它跟IMG的用法是一样的。输入标签具体的属性为:TYPE(类型)必须为以下的一种:"text"(文本),这个是缺省的。"password"(密码),看不到键入的字..
CGI教程(6)调用CGI脚本文件的例子之三 (2008-5-9)
调用CGI脚本文件的例子上面的程序当然还需要两个文件,即t99_type.h和mas_cvo.cpp。具体代码请看。如下://以下是t99_type.h文件#ifndefMAS_TYPE#defineMAS_TYPE#ifndef__TURBOC__#define__TURBOC__0x0000#endif#defineV5(__TURBOC__>=0x0500)#defineV..
CGI教学:CGI安全问题(一) (2008-5-9)
在计算机领域——尤其在Internet上——尽管大部分Web服务器所编的程序都尽可能保护自己的内容不受侵害,但只要CGI脚本中有一点安全方面的失误--口令文件、私有数据、以及任何东西,就能使入侵者能访问计算机。遵循一些简单的规则并保持警惕能使自己的CGI脚本免受侵害,从而可以保..
CGI教程(8)记录用户记录脚本之一 (2008-5-9)
记录用户记录脚本 在<IMG>标签使用一个指定CGI脚本的URL,可以在图象被传递之前进行额外处理。额外的处理记录了有关网页当前用户的详细信息。这个额外信息将发送给CGI脚本来指定Action的正确的详细数据。比如:格式化的文本HTML.<IMGsrc="/Files/BeyondPic..
CGI教学:CGI安全问题(三) (2008-5-9)
2.4拒绝不合要求的表单数据CGI脚本可以有几种方式拒绝接收提交给它的非预期的输入。编写CGI时应该使用其中一些技巧或所有这些技巧。首先,CGI脚本应设置接收多少数据的限制,不仅限制整个提交,也限制提交中的每个NAME/VALUE对。例如,CGI脚本读取POSTMETHOD,..
CGI教程(6)调用CGI脚本文件的例子之二 (2008-5-9)
调用CGI脚本文件的例子当CGI脚本被执行的时候,可以被它访问的主要环境变量有:环境变量内容QUERY_STRING数据通过它的调用者发送给CGI脚本。这可能是来自表单或者其它动态或者静态产生数据的输出。REMOTE_ADDR产生请求的主机的Internet地址以下的一个C++程序..
CGI教学:CGI常用环境变量 (2008-5-9)
环境变量说明QUERY_STRING传递给程式的query资讯REMOTE_HOST使用者发出request的远端host名称REMOTE_ADDR使用者发出request的远端IP位址AUTH_TYPE用来确定使用者合法性的监定方法REMOTE_USER使用者的合法名称REMOTE_IDENT发出re..
CGI教程(10)CGI 规范之一 (2008-5-9)
CGI规范 本节教程是CGI/1.1的规范,更高版本的协议是向下兼容的,也就是说CGI/1.1的规范同样使用于更高版本的规范。 服务器于CGI脚本有四种主要的方法进行通讯:环境变量、命令行、标准输入和标准输出。CGI环境变量的规范 为了传递关于从服务器到脚本的信息请求的数据..
perl实例分析教程之十 (2008-5-9)
一、数组变量的限制 在前面讲的数组变量中,可以通过下标访问其中的元素。例如,下列语句访问数组@array的第三个元素:$scalar=$array;虽然数组很有用,但它们有一个显著缺陷,即很难记住哪个元素存贮的什么内容。假如我们来写一个程序计算某文件中首字母大写的单词出现的次数,用数组来实..
CGI教程(8)记录用户记录脚本之二 (2008-5-9)
记录用户记录脚本//以下是mas_res程序#include"t99_type.h"#include#include#include#include#include#include#include#include"parse.h"#include"parse.cpp"#include"mas_cvo.cpp"voidwrite_log_entry(char[],char[]);voidcgi_var_output();char*getenv_n(char[]);voidgif_output(char..
CGI教学:CGI安全问题(八) (2008-5-9)
4使用他人CGI脚本时的注意事项关于CGI,可以从很多地方获得信息——从Internet上,从学校图书馆中,从像本书这样的书中,UseNet组中以及朋友和同事中。从这些地方不仅可以获得信息,还可以得到实际的程序和库。有些程序和库如果已经有人做过了为什么自己还要从头再做一遍呢?但就像不..
CGI教学:CGI安全问题(二) (2008-5-9)
2.谁也不信几乎所有的CGI安全问题都来自与用户的交互。接收来自外部数据源的输入之后一个简单的、可预见的CGI程序突然向多方向伸展,每个方面都可能有最小的缝隙使得“黑客”可以溜进来。正是与用户的这种交互——通过表单或文件路径——才给予了CGI脚本这种能力,但同时也使得它们成..
CGI教程(9)编写安全的CGI脚本 (2008-5-9)
编写安全的CGI脚本 不管在什么时候,一个程序与网络客户端联系的时候,就有可能客户端会攻击这个程序以获得未授权的访问。即使是无恶意地看看你的脚本也会你的系统的完整型构成危险。出于这种想法,本节教程将教你编写安全的脚本以避免任何的攻击。 首先要注意eval语句。PERL和Bo..
CGI教程(7)解码数据发送给CGI脚本之三 (2008-5-9)
解码数据发送给CGI脚本下面举个例字,如果QUERY_STRING包含以下内容:tag=one&name=mike&action=%2B10%25&tag=two&log=~mas/log&tag=three那么以下的程序将被编译和运行:enumbool{false,true};#include#include#include"parse.h"#include"parse.cpp"vo..
CGI教学:第三章 计数器的编写方法 (2008-5-9)
一、记录(log)文件1、grep2、page-stats3、wusage二、创建自己的计数器1、使用DBM文件2、文本文件3、文件锁定4、输出计数结果5、wwwHomepageAccessCounter6、使用GD图形库计数器(AccessCounter)可以记录网页被访问的次数,在万维网上的使用十分普遍,其编写方法很多,从简单的SSI..
Perl程序设计中常用的函数之二 (2008-5-9)
指令:printf语法:printfFilehandleLIST说明:在perl语言中也提代C语言中printf的语法,用法和C语言中的用法一模一样.如果把Filehandle省略的话,也一样会把STDOUT当成是内定的Filehandle.在为大家介绍printf函数之前,先让我们来看看printf函数中变换符号的字符.符号其作用%c字符%s..
CGI教程(8) (2008-5-9)
表单的提交下面先讲讲Method=GET:当提交按钮被按下,表单的内容将被汇编到查询URL中,如下所示:action?name=value&name=value&name=value"action"由FORM标签设置的ACTION指定的URL,或者如果没有ACTION属性没有被指定的时候,是当前的文档URL。在"na..
CGI教学:第二章 动态创建图像 (2008-5-9)
“动态文档”不仅指文本,CGI程序可以创建图象、声音等各种媒体。你只须输出相应的MIME头、一行空行及原始数据即可。下例的image.cgi将装载一个GIF图像文件并送到浏览器显示:#!/usr/bin/perl$file='/usr/local/etc/httpd/htdocs/images/picture.gif';print"Content-Type:image/gi..
CGI教学:CGI安全问题(四) (2008-5-9)
2.5不要相信路径数据用户能修改的另一类型数据是PATH_INTO的服务器环境变量。该变量由CGIURL中紧跟在脚本文件名之后的任何路径信息填充的。例如,如果foobar.sh是一个CGlshell脚本,那么当foobar.sh运行时,URLhttp://www.server.com/cgi-bin/foobar.sh/extra/path/info将..
您当前的位置: