sql注入式攻击

     所谓sql注入式攻击,就是攻击者把sql命令插入到web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的sql命令。在某些表单中,用户输入的内容直接用来构造或者影响动态sql命令,或者作为存储过程的输入参数,这类表单特别容易受到sql注入式攻击。     常见的sql注入式攻击过...

2011-06-30 20:29:00

阅读数 795

评论数 0

SQL中IN和EXISTS用法的区别

SET NOCOUNT ON, SET NOCOUNT OFF当 SET NOCOUNT 为 ON 时,不返回计数(表示受 Transact-SQL 语句影响的行数)。当 SET NOCOUNT 为 OFF 时,返回计数。 如果存储过程中包含的一些语句并不返回许多实际的数据,则该设置由于大量减少了...

2011-06-30 15:07:00

阅读数 269

评论数 0

sql命令的优化

      与数据库交互的基本语言是sql,数据库每次解析和执行sql语句多需要执行很多步骤。以sql server为例,当数据库收到一条查询语句时,语法分析器会扫描sql语句并将其分成逻辑单元(如关键词、表达式、运算符和标识符)并生成查询树,最后查询优化器将分析所有可以访问数据库的源表的方法,从...

2011-06-29 20:57:00

阅读数 270

评论数 0

.net中前台javascript与后台c#函数相互调用问题

C#代码与javaScript函数的相互调用问:1.如何在JavaScript访问C#函数?2.如何在JavaScript访问C#变量?3.如何在C#中访问JavaScript的已有变量?4.如何在C#中访问JavaScript函数? 问题1答案如下:javaScript函数中执行C#代码中的函数...

2011-06-28 21:30:00

阅读数 233

评论数 0

最简洁的从html中提取纯文本的办法

Regex.Replace(Str,   "]+>","")  

2011-06-25 19:18:00

阅读数 402

评论数 0

一个大家不常用到,却很有用的页面间传值方法(Context.Handler)

 一、目前在ASP.NET中页面传值共有这么几种方式:1、表单提交, ....form1.submit();....此种方在ASP。NET中无效,因为ASP。NET的表单总是提交到自身页面,如果要提交到别一页面,需要特殊处理。2、链接地址传送接收页面: string str = Request[&...

2011-06-25 19:14:00

阅读数 306

评论数 0

asp.net 4.0 来了

伴随着VS2010的公开测试,ASP.NET4.0也进入了我们的视线。ASP.NET4.0究竟给我们带来了什么,将在哪些方面提高我们的生产力?在何时你需要使用ASP.NET4.0开发你的网站程序?需要更严格的遵守web标准 需要更流畅的webform开发方式 需要更好的搜索引擎优化 需要后知后觉的...

2011-06-15 13:13:00

阅读数 355

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭