数据库
文章平均质量分 75
LYG105504
中大某菜鸟~~~我觉得自己是才露尖尖角的小荷,贪婪而又小心翼翼地吮吸着知识的甘霖
展开
-
一个极其简单的防止SQL注入的办法(只针对部分有效)转自csdn论坛
<br /><br /><br /><br />首先,先声明一下,这个办法是我WoW时候忽然想出来的,绝不会完美。<br />其次,说明一下我的方法的大致思想:判断最后要提交到数据库的SQL,通过禁止某些可能具有危害性的SQL的执行而达到防止SQL注入的目的。判断每个QueryString是很麻烦的(至少像我这种懒人觉得麻烦),而只判断最后那句SQL要简单很多。并且可以做个通用的函数,简单地调用一下即可。<br /><br />先研究一下可能的SQL注入的特点。如果什么安全措施也不做,那么最后提交到数据库的转载 2010-10-24 20:10:00 · 1065 阅读 · 0 评论 -
SqlExpress中的外键约束 规则
<br />原文地址:http://blog.sina.com.cn/s/blog_3e6cb7680100lfxw.html以前用数据库,一般都建表关系,但是这些关系建好了往往没有用到.<br /><br /> 这次写一个项目,涉及到多表的外键约束和级联删除的问题,才研究了一下.<br /><br /> 用的vs2005里面自带的SqlExpress,在VS里面作数据库,感觉不是很方便(废话,都方便了,那sqlserver2005 dev 卖给谁去!)<br /><br /> 我建了表,然后建了关系转载 2011-03-12 19:49:00 · 1094 阅读 · 0 评论