作者查詢 / forkome
作者 forkome 在 PTT 全部看板的留言(推文), 共359則
限定看板:全部
看板排序:
全部Web_Design134Ajax22Visual_Basic22movie17Python10Ruby10CodeJob8Database6java6Tea6ask5chatskill5Digital_Art5Eng-Class5Office5photo5Programming5Soft_Job5Stock5CATCH4FongShan4Olympics_ISG4Stall4C_Sharp3Eclipse3Network3Philippines3PhotoLink3Printer_scan3StarCraft3Tech_Job3ukulele3ADS2CFP2Kaohsiung2PhotoCritic2AllTogether1aqua-shop1BabyFace1BoardGame1CarShop1cat1cosplay1DirectSales1esahc1firsttime1FJU-ACC94b1Flash1MLB1MRT1ONE_PIECE1Penpal1Poker1PSP-PSV1Publish1TKU_EW94B1TTU-talk1TuTsau1<< 收起看板(58)
15F推:異形戰場09/03 13:11
83F推:熊麻吉怎麼沒人推08/20 08:16
1F→:已售出08/15 08:38
2F推:因為對ajax接觸不深所以蠻依賴網路教學06/20 17:05
3F→:小弟再針對C大講的event去了解06/20 17:06
4F→:非常感謝您撥空指導06/20 17:06
5F推:我終於了解C大說的第二點,原來只需要hash,而不需要額外06/21 17:16
6F→:的套件就能實現功能06/21 17:16
25F→:T大,會只針對ajax討論,是因為小弟用的是.net05/24 09:26
26F→:.net本身機制有加token保護05/24 09:27
27F→:我擔心的確實如M大所說的05/24 09:27
28F→:就是javascript被解讀,被偽造的資料來Insert或delete05/24 09:30
29F→:舉例來說,加入會員的功能,若以ajax來做新增資料的動作05/24 09:37
30F→:而原先設計的頁面寫了一堆javascript驗證05/24 09:38
31F→:但程式碼被看懂後,別人直接寫個新網頁來丟參數到我的後台05/24 09:39
32F→:所以才想說使用ajax前,先請益大家如何防守05/24 09:40
33F→:小弟再去研究一下token的作法,感謝大家05/24 09:43
54F→:了解,感謝前輩們指導06/09 20:29
3F→:感謝C大,API中的Polygon有提到03/15 13:10
3F→:感謝01/03 11:36
1F→:感謝O2000前輩指導 @column 在SQL是字串12/27 10:15
2F→:透過cast(@column2 as float) * cast(@column3 as float)12/27 10:16
3F→:就可以解了12/27 10:16
1F推:感謝M大給小弟觀念,受益良多12/10 13:55
2F→:小弟試著將<%# %>換成<%= %>的結果12/10 13:55
3F→:則是會將整個<%= XXX %>內容噴在前端,而已XXX變量內容12/10 13:56
4F→: 非12/10 13:57
5F→:M大我搞笑了,我打錯字,再麻煩幫我修正 Q_Q12/10 13:58
12F推:原來除了可以接受DataSource的欄位名稱,也可以呼叫函式12/10 17:36