- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 c#——标准Dispose模式的实现
摘要:C#程序中的Dispose方法,一旦被调用了该方法的对象,虽然还没有垃圾回收,但实际上已经不能再使用了。所以使用上要仔细考虑细节。 需要明确一下C#程序(或者说.NET)中的资源。简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,wi
2015-10-30 17:13:23
810
原创 c#——表达式树在LINQ动态查询
一般如果逻辑比较简单,只是存在有的情况多一个查询条件,有的情况不需要添加该查询条件简单方式这样操作就可以了public IQueryable DynamicChainedSyntax (IQueryable files, bool pastOnly){ var query = files.Where(file => file.ImportDate > DateTime.No
2015-10-30 11:22:13
7067
1
原创 c#——ExpessionTree(表达式树)
表达式树是.NET 3.5之后引入的,它是一个强大灵活的工具(比如用在LINQ中构造动态查询)。 表达式树的语法如下:Expression> = (param) => lamdaexpresion; 吃个栗子:Expressionint, int, int>> expr = (x, y) => x+y;这就是一个表达式树了。使用Expressio
2015-10-30 09:49:24
3906
1
原创 c#—— Task.FromResult 的使用
Task.FromResult用来创建一个带返回值的、已完成的Task。 场景一:以同步的方式实现一个异步接口方法 比如有一个接口包含异步方法。 interface IMyInterface{ Taskint> DoSthAsync();} 现在,需要以同步的方式实现该接口方法DoSthAsync,但要返回异步的结果。这正是Task
2015-10-28 20:20:44
6939
原创 c# 5.0——async 和 await
一个小例子认识async & await12345678910111213141static void Main(string[] args){ Test();// 这个方法其实是多余的, 本来可以直接写下
2015-10-28 19:52:07
1579
原创 AutoMapper——初见
没见之前,我曾无数次的这样做,尽管觉得麻烦,也是在不知道还有更好的方法!Customer customer = GetCustomerFromDB();CustomerViewItem customerViewItem = new CustomerViewItem() {
2015-10-28 16:21:18
653
原创 又学一招——Chrome 插件安装技巧
最近在学习WEBAPI 由于没有界面可以调试,需要安装Chrome中的插件 PostMan,一个可视化调用api的过程。接下来,好好看看WEBAPI 和异步编程的方式 另外还有sql实现空间坐标的方法。 整体插件安不上解决方案:1.把下载后的.crx扩展名的离线Chrome插件的文件扩展名改成.zip或者.rar(如果看不到Chrome插件的扩展名请百度搜索相关操作系统的设置
2015-10-21 13:45:41
9487
2
原创 汤姆大叔启示录——2015计划列表
博客园 有位大叔叫汤姆,看了人家的博客什么才叫有理想的程序员!于是此刻写下这篇文章的我是十分振奋的,同时又后悔自己浪费的大好青春,但愿重启斗志,且坚持再坚持。 与其浪费时间 宅着不踏实,工作不充实,技术不扎实还是每年给个总的任务单,落实到闲散无聊的时间中不说时刻保证保证自己技术的先进性,起码能学到看家吃饭的本领也是要得
2015-10-15 19:03:40
698
原创 接口和抽象类有什么区别
接口和抽象类有什么区别你选择使用接口和抽象类的依据是什么?接口和抽象类的概念不一样。接口是对动作的抽象,抽象类是对根源的抽象。抽象类表示的是,这个对象是什么。接口表示的是,这个对象能做什么。比如,男人,女人,这两个类(如果是类的话……),他们的抽象类是人。说明,他们都是人。人可以吃东西,狗也可以吃东西,你可以把“吃东西”定义成一个接口,然后让这些类去实现它.
2015-10-10 18:29:06
428
转载 Restful API ——设计最佳实践
摘要:目前互联网上充斥着大量的关于RESTful API(为了方便,以后API和RESTful API 一个意思)如何设计的文章,然而却没有一个”万能“的设计标准:如何鉴权?API格式如何?你的API是否应该加入版本信息?背景目前互联网上充斥着大量的关于RESTful API(为了方便,以后API和RESTful API 一个意思)如何设计的文章,然而却没有一个”万能“的设计标
2015-10-10 14:58:37
601
转载 SQL注入——如何攻击(二)
SQL注入攻击的总体思路是:l 发现SQL注入位置;l 判断后台数据库类型;l 确定XP_CMDSHELL可执行情况l 发现WEB虚拟目录l 上传ASP木马;l 得到管理员权限;一、SQL注入漏洞的判断一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参
2015-10-10 14:12:52
667
转载 SQL注入——如何攻击(一)
在一个供求信息发布的网站上测试了一下,页面http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14[Microsoft][ODBC Microsoft Ac
2015-10-10 14:02:42
561
转载 SQL注入——如何防御(三)
'ASP通用防注入代码 '您可以把该代码COPY到头文件中.也可以单独作'为一个文件存在,每次调用使用 '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Dim GetFlag Rem(提交方式)Dim ErrorSql Rem(非法字符) Dim Req
2015-10-10 14:01:30
378
转载 SQL注入——如何防御(二)
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 网站的恶梦——SQL注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加
2015-10-10 13:56:23
646
转载 SQL注入——如何防御(一)
Sql注入式攻击是指利用设计上的漏洞,在目标服务器上运行Sql 命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因比如一个在线书店,可以根据用户的输入关键字搜索相关的图书。string name = GetUserInput("BookName");string script = "select table_book w
2015-10-10 13:54:26
792
转载 SQL注入——漏洞全接触(高级篇)
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体
2015-10-10 13:48:54
2136
转载 SQL注入——漏洞全接触(进阶篇 )
第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Se
2015-10-10 13:46:25
625
转载 SQL注入——漏洞全接触(入门篇 )
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的W
2015-10-10 13:44:08
841
转载 SQL注入——原理讲解
http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html1.1.1 摘要日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这
2015-10-10 11:35:18
851
转载 BSON与JSON的区别
BSON是由10gen开发的一个数据格式,目前主要用于MongoDB中,是MongoDB的数据存储格式。BSON基于JSON格式,选择JSON进行改造的原因主要是JSON的通用性及JSON的schemaless的特性。BSON主要会实现以下三点目标:1.更快的遍历速度对JSON格式来说,太大的JSON结构会导致数据遍历非常慢。在JSON中,要跳过一个文档进行数据读取,需要对
2015-10-10 11:17:23
731
好玩的截图工具
2018-05-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人