- 博客(7)
- 资源 (28)
- 收藏
- 关注
RSS订阅原创 sql注入式攻击
所谓sql注入式攻击,就是攻击者把sql命令插入到web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的sql命令。在某些表单中,用户输入的内容直接用来构造或者影响动态sql命令,或者作为存储过程的输入参数,这类表单特别容易受到sql注入式攻击。 常见的sql注入式攻击过程如下。 (1)某个asp.net web页面有一个登录页面,这个登录页面控制着用户是
2011-06-30 20:29:00
1068
原创 SQL中IN和EXISTS用法的区别
SET NOCOUNT ON, SET NOCOUNT OFF当 SET NOCOUNT 为 ON 时,不返回计数(表示受 Transact-SQL 语句影响的行数)。当 SET NOCOUNT 为 OFF 时,返回计数。 如果存储过程中包含的一些语句并不返回许多实际的数据,则该设置由于大量减少了网络流量,因此可显著提高性能。 SQL中IN和EXISTS用法的区别NO
2011-06-30 15:07:00
377
原创 sql命令的优化
与数据库交互的基本语言是sql,数据库每次解析和执行sql语句多需要执行很多步骤。以sql server为例,当数据库收到一条查询语句时,语法分析器会扫描sql语句并将其分成逻辑单元(如关键词、表达式、运算符和标识符)并生成查询树,最后查询优化器将分析所有可以访问数据库的源表的方法,从中选择一组返回结果集最快且消耗资源较少的步骤。查询树随即进行更新以准确记录这个步骤,接着交由数据库引擎
2011-06-29 20:57:00
418
原创 .net中前台javascript与后台c#函数相互调用问题
C#代码与javaScript函数的相互调用问:1.如何在JavaScript访问C#函数?2.如何在JavaScript访问C#变量?3.如何在C#中访问JavaScript的已有变量?4.如何在C#中访问JavaScript函数? 问题1答案如下:javaScript函数中执行C#代码中的函数:方法一:1、首先建立一个按钮,在后台将调用或处理的内容写入button_click中;
2011-06-28 21:30:00
308
原创 一个大家不常用到,却很有用的页面间传值方法(Context.Handler)
一、目前在ASP.NET中页面传值共有这么几种方式:1、表单提交, ....form1.submit();....此种方在ASP。NET中无效,因为ASP。NET的表单总是提交到自身页面,如果要提交到别一页面,需要特殊处理。2、链接地址传送接收页面: string str = Request["param1"]3、Session共享发送页面:Session("param1") = "1111";
2011-06-25 19:14:00
424
原创 asp.net 4.0 来了
伴随着VS2010的公开测试,ASP.NET4.0也进入了我们的视线。ASP.NET4.0究竟给我们带来了什么,将在哪些方面提高我们的生产力?在何时你需要使用ASP.NET4.0开发你的网站程序?需要更严格的遵守web标准 需要更流畅的webform开发方式 需要更好的搜索引擎优化 需要后知后觉的纠正一些不够优良的设计,这些设计甚至可能是在ASP.NET1.0发布之前就
2011-06-15 13:13:00
510
ASP.NET WEB API 程序设计
2018-09-10
EntityFramewrok.Extensin.dll批量更新、添加、删除、合并
2017-10-16
一款测试Socket通信的工具
2017-06-23
asp.net版的工作流
2013-06-17
javascript网页开发教程
2011-04-06
.net下的AJAX教程
2011-04-06
企业客户管理系统人事工资管理系统
2011-04-06
vs2008/2005典型示例大全
2011-04-06
vs2005水晶报表用法
2008-10-18
700多个API函数详解
2008-10-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人