C#
文章平均质量分 74
huminghua
只有坚持才会胜利!
展开
-
基本代码知识
<br />来自:http://www.cnblogs.com/BenjaminYao/archive/2010/07/09/1774074.html<br />1. 防止SQL注入<br />a. 除了过滤单引号“ ' ”,还要过滤数据库中的注释符号“ -- ”。<br />b. SQL语句中的字符串拼接,是很不靠谱的;实在要拼接,一定要从代码安全的角度多想想。<br /> <br />2. 文件上传漏洞<br />这是我头一次听说有这么一个漏洞。<br /转载 2010-07-09 09:29:00 · 460 阅读 · 0 评论 -
c#中高效的excel导入sqlserver的方法
<br />将oledb读取的excel数据快速插入的sqlserver中,很多人通过循环来拼接sql,这样做不但容易出错而且效率低下,最好的办法是使用bcp,也就是System.Data.SqlClient.SqlBulkCopy 类来实现。不但速度快,而且代码简单,下面测试代码导入一个6万多条数据的sheet,包括读取(全部读取比较慢)在我的开发环境中只需要10秒左右,而真正的导入过程只需要4.5秒。 <br /> <br /><br /> using System;<br /> using转载 2010-07-16 15:49:00 · 142 阅读 · 0 评论 -
Table TableRow TableCell生成几行几列的表格
protected void Page_Load(object sender, EventArgs e) { UserDataBLL udb = new UserDataBLL(); Table tb = new Table(); IList alistData = udb.findAll();//获取表中所有的数据 int icount = alistData.Count;原创 2010-08-13 17:10:00 · 1263 阅读 · 0 评论 -
C#发送邮件(VS2008)
try { MailMessage mm = new MailMessage(); MailAddress Fromma = new MailAddress("490261180@qq.com"); MailAddress Toma = new MailAddress("122097184@qq.com", null); mm.From= F原创 2010-10-14 16:36:00 · 1947 阅读 · 1 评论