————SQL
杨小嘿
这个作者很懒,什么都没留下…
展开
-
SQL注入
在做VB版机房收费系统的时候就了解到了SQL注入,那个时候再网上查了一些资料,感觉很高大上也没有弄得很懂,这次再看到SQL注入,弄清楚了它的来龙去脉。 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。——百度百科 看到这么一堆的解释还是没有很懂,下面来看一个例子。原创 2015-02-04 16:07:08 · 2435 阅读 · 14 评论 -
SQL中的存储过程
机房收费系统的重构中使用了三层,将对数据库的操作放到了D层中,面向对象的思想对D层进行了进一步的抽象抽象出来SQLHlper,但还是避免不了像机房收费系统中类似“注册”这样的功能要同时向多张数据表中增加记录。在机房收费系统中实现“注册”功能时,要同时向卡表、学生信息表、充值记录表三张表增加记录,就算是通过外观层将B层的这三个增加记录的方法组合调用,我们也不能保证在增加记录的过程中不出错,导致在卡表原创 2015-01-10 21:23:32 · 1458 阅读 · 15 评论