牛腩视频总结（一）

这周开始步入B/S的学习了，首先接触的学习资料就是牛腩新闻发布系统。视频中牛腩老师讲的很好，很清楚，从一开始文档的设计到后来逐步完成功能，从这其中可以发现老师每编程一个功能都会反复回去看文档，我想这才是我们写文档的作用吧，之前做得机房收费系统，都是先做系统，然后再画图，毕竟每个阶段学习情况不同，我们学习方法也不同。通过以前对C/S的学习，我们对软件工程项目的过程有了很深的理解，为接下来B/S的学习打下了基础。今天为大家分享的是我从牛腩视频中学到的很多小技巧或知识点，总结如下。

一、SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受SQL注入式攻击。                                                                     ——来自百度百科

这个SQL注入第一次听说是在学生信息管理系统中，那会儿师傅给验收的时候登录时，给我输入了几个分号，结果出现错误91；那会儿听同学说这叫SQL注入，我不明白，查了一下，了解了一下，看了看同学博客，不太理解；第二次听说是在设计模式中，第三次就是现在牛腩视频了，通了，在界面上我们一般输入字符串，比如牛腩视频中输入：娱乐新闻delete categorywhere id=3，这下就糟了，我们在添加娱乐新闻的时候同时也会将新闻号为3的记录删除，这样就会造成数据损失，这样是绝对不行的，那应该怎么改呢？牛腩老师是这么改的：娱乐新闻')delete category where id=3--，这样问题便解决了，由此知道SQL注入原来就是这么回事！

二、类生成器

在创建实体类的时候，牛腩老师利用.NET自制的类生成器巧妙创建实体类，方便快捷，不易出错，着实有趣。大家可以通过这个网址免费下载：http://down.51cto.com/data/822014

 

三、触发器

改变数据库表状态时改变事件，解决外键关联问题：

四、TODO

用于打开视图任务列表，可以定位，如果第一天工作做了很多东西，我们可以做个TODO记录一下，第二天来了，可以轻松看到当天要做的工作，高效，省时又省力。

 

五、通过查询编辑器写SQL语句

1.查询——在编辑器中设计查询

 

2.添加所需表

 

3.修改类型为插入值

 

4.添加需要的字段，我们可以看到最下面红框中的SQL语句。

 

5.排版，既得我们需要的sql语句。

 

六、总结：

通过这几集的学习了解了很多以前没用的技巧，跟着牛老师真是学了不少啊，继续Fighting！

 

希望这篇博客能帮到您，感谢您的阅读！