![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
开源技术
lison5566
这个作者很懒,什么都没留下…
展开
-
WEB安全-SQL注入
sql注入 ' or 1 例如:select * form table1 where name=" ' "+param+" ' " 一般param是从页面输入控件传递来的数据 如果你在控件中输入 xxx' or 1=1-- 那么他将查询所有的数据出来 -- 表示后面的都被注释掉了 你还可以xxx' ; drop table table1 --那么他将删除该表,其中;是用来分割sql语句 ...2010-04-29 11:05:34 · 89 阅读 · 0 评论 -
网站静态化原则
网站静态化是为了减轻应用服务器和数据库服务器的压力而使用的一种方法, 在使用它之前需要考虑网站使用静态化的可行性和必要性,是否通过其他方案可以达到同样的效果,如使用页面缓存等; 通常如新闻系统、博客等系统比较适合使用静态化,但交互性比较强、更新频繁如论坛、电子商务系统等则不便于实现静态化,或则说静态化时需要更多的考虑将页面分成很多小块,在显示的使用在组装起来。 设计的时候需要考虑很多细节,比...2010-05-05 09:45:40 · 201 阅读 · 0 评论