动软代码生成器注意事项-Sql注入

最新推荐文章于 2024-10-15 11:52:26 发布
最新推荐文章于 2024-10-15 11:52:26 发布
阅读量5.5k 收藏 1
点赞数 7
分类专栏: B/S 文章标签: 动软代码生成器 Sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liutengteng130/article/details/17556103
版权

          动软可以说是一款很好的代码生成器软件,只要有数据库,那么除了U层以外的代码都可以生成了,自动生成三层架构的完整项目和代码。

 

1、动软介绍

        

         

          动软可以生成基于面向对象的思想和三层架构设计的代码,结合了软件开发中经典的思想和设计模式,融入了工厂模式,反射机制等等一些思想。主要是现在对应数据库中表的积累代码的自动生成。

 

主要的功能:

    1、自动生成代码。生成代码的同时,各层的引用关系也就做好了。各层,所有能想到的方法都有了,很全。

    2、生成存储过程和脚本

    3、生成数据库结构文档

    4、多类型数据库管理器

    5、查询分析器

     6、插件

   这样动软就帮我们把一些重复性的东西做好了,我们不用再写一些重复性的代码而浪费时间了。       

 

2Sql注入

         


    以前我们的认识是类似存储过程的就会防止Sql注入,虽然不是绝对的,但是防御能力也比较强吧。

         所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。

   

        动软拥有这么多功能,很方便,那么它是完美的吗?动软生成器生成的D层的代码都是拼接的字符串strWhere,这样很容易造成Sql注入,有人很轻易的就可以击破我们的系统。

        为了防止SQL注入我们只需要加入几行代码就可以了,这几行代码可以将非法字符过滤掉:

         /// <summary> 
        /// 过滤 Sql 语句字符串中的注入脚本
        /// </summary> 
        /// <param name="source"> 传入的字符串 </param> 
        /// <returns> 过 滤后的字符串 </returns> 
        public static string SqlFilter(string source)
        {
            // 单引号替换成两个单引号 
            source = source.Replace(" ' ", " '' ");

            // 半角封号替换为全角封号,防止多语句执行 
            source = source.Replace(";", "");

            // 半角括号替换为全角括号 
            source = source.Replace(" ( ", " ( ");
            source = source.Replace(" ) ", " ) ");

           // 要用正则表达式替换,防止字母大小写得情况
            // 去除执行存储过程的命令关键字 
            source = source.Replace(" Exec ", "");
            source = source.Replace(" Execute ", "");
            source = source.Replace(" Create ", "");
            source = source.Replace(" Drop ", "");



            // 去除系统存储过程或扩展存储过程关键字 
            source = source.Replace(" xp_ ", " x p_ ");
            source = source.Replace(" sp_ ", " s p_ ");

            // 防止16进制注入 
            source = source.Replace(" 0x ", " 0 x ");

            return source;
        }

    

    对数据库来说是非法的字符对于业务来说很可能是合法的。所以过滤非法字符还需要跟业务相结合,谨慎使用。

 

3、总结

         

    比如像淘宝那样大型网站做的就非常坚固,双十一,十二的时候购物的人那么多也没有什么异常,希望自己哪天也能做出那么强大的网站,那么强大的框架,学习之中……



_Emily
关注
专栏目录
动软生成器
04-27
实在好用的一块高性能软件,,不是不知道啊赶紧来吧
动软代码生成器的使用
Wake_me_Up123的博客
07-28 4333
链接服务器在如下图的地方右键链接服务器,可以连接到自己所建的项目服务器地址,即自己主机的地址: 连接成功的显示结果如下图:生成代码1、 点击主面板上 常用操作 中的 模板代码生成器 ,然后点击自己要生成代码的表格,如下图: 2、 单击左下角的 模板 , 3、 双击右上角 代码模板 -> easyUI->Add.html 可以选择自己要生成的代码的代码模板: 4、 最后单击下图中间部分的 生
动软代码生成器之模板功能介绍
thebesttome的专栏
10-13 4403
动软代码生成器中已经集成了模板代码生成的功能,但还有很多老的用户不知道或者新的用户还不是太了解,这里简单截图看一下这个功能,对于一些个性化定制的用户和高级用户,可以更灵活更方便的生成自己的代码。 1.主界面: 2.在左侧【数据库视图】,选中表,右键菜单【模板代码生成】
动软代码生成器
03-09
动软代码生成器。自动生成.net的很多底层代码,数据库的操作基本上不需要自己写
MyBatis-Plus代码生成器详解与实战
01-01
7. **注意事项**:在使用代码生成器时,要注意数据库字段的命名规范,因为生成的Java字段名通常是驼峰式命名,如果数据库字段名不规范,可能会导致映射问题。同时,对于多表关联的情况,需要手动处理关联关系。 总...
操作系统平台项目代码生成器
03-02
### 操作系统平台项目代码生成器 #### 一、项目背景与概述 “操作系统平台项目代码生成器”是一款专门为中国移动账户中心管理端后台项目定制的高效开发工具。该工具基于一套成熟的项目架构,旨在通过自动化的方式...
sql语句生成器
06-26
SQL语句生成器是一款实用工具,专为程序员和数据库管理员设计,用于自动化生成大量INSERT语句,从而在数据库中批量导入数据。这个工具极大提升了工作效率,特别是在需要将大量数据从一个源迁移到另一个源,或者在...
SQL注入扫描器
11-14
**使用SQL注入扫描器的注意事项:** 1. 在生产环境中使用需谨慎,避免影响正常服务。 2. 扫描前应备份重要数据,以防意外。 3. 结合代码审查和安全开发实践,提高应用整体安全性。 4. 定期扫描并及时修复发现的漏洞...
PhpCMS V9代码生成器
09-21
【PhpCMS V9代码生成器】是一款专为PhpCMS V9内容管理系统设计的工具,它极大地简化了开发者在构建网站时的代码编写工作,提高了开发效率。通过此工具,用户可以自定义数据模型,自动生成功能齐全的后台管理界面和...
动软代码生成器
03-21
c#代码生成器,可生成标准的Entity、DAL层的代码,节省大量手工代码编写时间
动软.Net代码自动生成器(Codematic)
06-21
<br/>软件名称:动软.Net代码自动生成器(Codematic)<br/>软件版本:1.9.7.2 (2006.4.14)<br/>软件容量:2.65 MB<br/>软件分类:开发工具<br/>软件性质:国产软件 / 简体中文 / 免费软件<br/>应用平台:WinNT/2000/XP/2003/Longhorn/Vista<br/>界面预览:http://www.Maticsoft.com/Codematic.aspx<br/>官方网站:http://www.Maticsoft.com<br/>官方论坛:http://bbs.Maticsoft.com<br/>电子信箱:l_tp@163.com<br/>下载地址:http://www.maticsoft.com/soft/Codematic.rar<br/><br/>软件简介:<br/> Codematic 是一款为 C# 数据库程序员设计的自动代码生成器,Codematic 生成的代码基于基于面向对象的思想和三层架构设计,结合了Petshop中经典的思想和设计模式,融入了工厂模式,反射机制等等一些思想。采用 Model + DAL + BLL + Web 的设计,主要实现在 C# 中对应数据库中表的基类代码的自动生成,包括生成属性、添加、修改、删除、查询、存在性、 Model 类构造等基础代码片断,使程序员可以节省大量机械录入的时间和重复劳动,而将精力集中于核心业务逻辑的开发。 <br/> Codematic 同时提供方便的数据库查询管理,SQL脚本生成,存储过程生成,数据库文档生成,Web项目文件发布,代码生成自动导出文件等多项开发工作中常用到的功能,您可以很方便地进行项目开发。 <br/><br/>详细功能说明:<br/><br/>1.自动代码生成。<br/> 可以生成三层架构的代码。如果采用类似petshop架构模式的架构,则代码生成效率很高。<br/> 它可以生成:实体Model,DAL(数据访问层),IDAL(接口层),DALFactory(类工厂),BLL(业务逻辑层),WEB层等多层的代码,可以节省大量的时间来做业务逻辑的代码,那些重复的代码就交给它去做吧,1分钟生成一个架构所有的基本代码。我感觉有了它开发项目的效率简直好轻松。<br/> (1)自动生成属性注释.<br/> (2)可以自由设定命名空间和实体类名。<br/> (3)免费提供数据库访问,页面数据校验等等基础类库及封装类库源码。自己可以对其进行修改保存满足自己的需要。<br/> (4)支持不同类型数据层的生成: 基于SQL语句,基于参数,基于存储过程。<br/> (5)支持选择不同架构代码生成:简单基本三层结构;基于工厂模式+反射机制+缓存机制的复合结构;自定义结构模版。<br/> (6)可以生成增加,显示等页面主体Html代码,和后台.cs处理代码。<br/> (7)支持对多种类型数据库生成代码:如SQLServer2000,SQLServer2005,Oracle,OleDb等。<br/><br/>2.数据库管理器。<br/> 类似SQLServer2000的管理界面,方便平常在代码编辑的时候想查看数据库的信息,并且可以很直观的查看字段类型,长度,主键,默认值等详细信息,省去了在代码和数据库管理器之间的来回切换,方便快捷。<br/> (1)支持多种类型数据库。如SQLServer2000,SQLServer2005,Oracle,OleDb等。<br/> (2)创建表脚本和存储过程及数据脚本,支持执行。<br/> (3)导出表脚本和存储过程文件。<br/> (4)表的重命名,删除操作。<br/><br/>3.查询分析器。<br/> 实现类似于SQLServer的查询分析器的功能,方便编写代码时想进行数查询。<br/> (1)实现执行选中部分SQL语句。<br/> (2)实现关键字高亮。<br/> (3)支持F5快捷键执行语句。<br/> (4)实现打开现有脚本,保存当前脚本功能。<br/> (5)实现错误检测提示功能。<br/><br/>4. 自动生成存储过程和SQL脚本。<br/> 可以根据选定的数据库和表(可多选),生成表的创建脚本,以及表数据的插入脚本,同时可以生成表的增,删,改,查等操作的存储过程脚本。支持在当前生成和导出脚本文件功能.<br/><br/>5. 自动生成数据库结构文档。<br/> 可以根据选定的数据库和表(可批量生成),可以生成字段的详细信息,包括默认值,描述等信息.生成相应的表结构文档,免去手工写文档和操作的麻烦。<br/><br/>6. Web项目文件发布。<br/> 有时候我们需要根据自己的要求,导出项目文件,VS.NET自带的复制项目功能,对一些图片或js 文件等等其他一些文件,不能自动导出,除非把这些都添加到项目里。所以,有了这个功能,对项目发布非常的方便,并且支持自己定义哪些发布哪些不发布。<br/><br/>7. 代码生成自动导出功能。<br/> 代码生成器可以选定一个表来生成代码,然后粘贴到项目里。但如果表很多,来回这么操作太麻烦,所以,这个功能可以按三层架构,自动建立文件夹,并自动生成所选的所有表的.cs代码文件,只需要添加到项目里就可以了。<br/><br/>8.其他功能:<br/> (1) C#ToVB.NET代码转换器.<br/> (2) 实现了热键呼出。可以自己设定热键.当你点窗口的[X]关闭程序时,程序会自动隐藏运行在任务栏,通过热键可以快速呼出窗口。<br/><br/><br/>**************************************************************************************<br/><br/>同时,发布基于该模式的一套示例项目系统源码,包括完整UI。<br/><br/>下载地址:http://www.maticsoft.com/soft/Codematicdemo.rar<br/><br/>使用该架构与动软.NET代码自动生成器结合开发项目,可以大大节省开发时间,提高效率。<br/>让开发变得轻松,使工作变得快乐!<br/><br/>****************************************************************************************<br/><br/>用智慧改变世界,用创造改变生活。其实,工作也很快乐!— 李天平<br/><br/>****************************************************************************************<br/><br/><br/>
动软代码生成器最新版
03-14
  动软代码生成器是一款为程序员精心设计的代码自动生成器。该软件综合了开发中的经典思想和设计模式,支持生成不同架构的项目和代码,完全省去了大量的机械录入的时间和重复动作,让你更加有时间集中在业务逻辑的开发。    动软代码自动生成器 功能特点:   自动生成代码   一键自动生成各种代码,可以节省大量的时间来做业务逻辑的代码,那些重复的代码就交给它去做吧,1分钟生成一个架构所有的基本代码。有了它开发项目的效率简直轻松多了。   自动生成三层架构的完整项目和代码:简单三层结构;基于工厂模式三层架构;自定义结构模版   自动生成ASP.NET页面和cs后台代码   自动生成父子表的(事务)的代码   可以自定义代码生成的页面模板,批量生成项目代码。   灵活的代码生成方式   可以自定义手工选择生成的字段。   可以自由设定命名空间和实体类名。   自动生成方法属性注释。   支持对表和视图的代码生成。   支持对多种类型数据库生成代码:如SQLServer2000/2008、Oracle、MySQL、OleDb等。   可以生成多种不同类型数据层代码,例如: 基于SQL字符串方式,基于Parameter方式和基于存储过程方式的数据层。   生成存储过程和数据SQL脚本   可根据选定的数据库和表(可多选),自动生成增、删、改、查等操作的存储过程脚本,和生成表的创建脚本及数据记录的SQL脚本,支持在当前生成和导出脚本文件功能。   自动生成数据库结构文档   可以根据选定的数据库和表(可批量生成),可以生成字段的详细信息,包括默认值,描述等信息。生成相应的表结构文档,免去手工写文档和操作的麻烦。
动软代码生成器最新版 v2.78 官方版
08-05
动软代码生成器,是动软公司研发的一款为程序员设计的自动代码生成器,也是一个软件项目智能开发平台,动软代码生成器最新版软件结合了软件开发中的经典思想和设计模式。自动生成不同架构的项目和代码。
【Software】动软代码生成器
Summer
05-08 3158
每次写数据库文档的时候都很费时,但是又很重要不得不写,下面就介绍一款软件,可以从数据库生成相应的文档。 1、打开动软代码生成器,点击数据库连接 2、选择数据库类型,填写好用户名和密码,点击连接测试。 3、看到要绑定的数据库出现在下拉列表中,点击选择数据库,点击下一步。 4、选择要生成代码的数据库。选择要生成代码的数据库表,选择需要生成的模板
动软代码生成器工具2023
最新发布
gitblog_09781的博客
10-15 628
动软代码生成器工具2023 【下载地址】动软代码生成器工具2023 动软代码生成器是一款完全自主知识产权研发的为软件项目开发设计的自动代码生成器,也是一个软件项目智能开发平台。它能够生成基于面向对象思想和三层架构设计的代码,结合了软件开发中经典的思想和设计模式,融入了工厂模式、反射机制等先进思想 ...
动软代码生成器-最新官网下载版.zip
06-21
这个神器就不多介绍了,帮助节约你宝贵的时间,给需要的你,官网现在报错,无法正常下载,这是之前在官网下载的最新版,包含全部组件及工具。
评论 56
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值