- 博客(3)
- 收藏
- 关注
RSS订阅转载 仿QQ导航菜单
仿QQ导航菜单.titleStyle{background-color:#008800;color:#ffffff;border-top:1px solid #FFFFFF;font-size:9pt;cursor:hand;}.contentStyle{background-color:#eeffee;color:blue;font-size:9pt;} a{color:blue;}body{f
2006-02-05 15:30:00
761
转载 ASP.NET中如何防范SQL注入式攻击
好在要防止ASP.NET应用被SQL注入式攻击闯入并不是一件特别困难的事情,只要在利用表单输入的内容构造SQL命令之前,把所有输入内容过滤一番就可以了。过滤输入内容可以按多种方式进行。 ⑴ 对于动态构造SQL查询的场合,可以使用下面的技术: 第一:替换单引号,即把所有单独出现的单引号改成两个单引号,防止攻击者修改SQL命令的含义。再来看前面的例子,“SELECT * from
2006-02-05 15:24:00
660
转载 url传递中文的解决方案
url传递中文的解决方案 1.设置web.config文件。(我不喜欢设置成这样) ...... ...... 2.传递中文之前,将要传递的中文参数进行编码,在接收时再进行解码。 >> 进行传递 string Name = "中文参数"; Response.Redirect("B.aspx?Name="+Server.UrlEncode(Name)); >> 进行接收 string Name
2006-02-05 11:18:00
702
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人