- 博客(8)
- 收藏
- 关注
RSS订阅转载 ASP.NET 实现SQL注入过滤
一、什么是SQL注入式攻击 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET We
2014-11-20 17:11:38
3100
转载 ADO.NET调用存储过程,过程比较全
一: 执行不带返回参数(Input)的存储过程 1: 首先在数据库写个存储过程, 如创建个 addUser存储过程。 Create Proc addUser @ID int, @Name varchar(20), @Sex
2014-11-18 10:00:08
384
原创 ADO.NET事务处理(转)
一 事务处理介绍 事务是这样一种机制,它确保多个SQL语句被当作单个工作单 元来处理。事务具有以下的作用: * 一致性:同时进行的查询和更新彼此不会发生冲突,其他 用户不会看到发生了变化但尚未提交的数据。 * 可恢复性:一旦系统故障,数据库会自动地完全恢复未完 成的事务。 二 事务与一致性 事务是完整性的单位,一个事务的执行是把数据库从一个一 致的状态转换成
2014-11-17 14:53:12
415
转载 T-SQL 高级编程(基本语法)
T-SQL 高级编程 /*-变量应用-*/ --局部变量以标记@为前缀 --全局变量以标记@@为前缀 --局部变量声明 declare @变量名 数据类型 --局部变量赋值:使用set语句或select语句 --set 赋值语句一般赋给变量指定的数据常量 set @变量名 = 值 --select 赋值语句一般用于从表中查询数据,然后再赋给变量 --当用sel
2014-11-17 14:48:15
2562
原创 sql基本语法复习和整理
1.建立存储过程: create procedure [dbo].[proc_LoginUser] 、、、@u_name varchar(30) output,@u_pawd varchar(16),@result int output, @r_kp varchar(500) output,@s_ip varchar(20),@s_turename varchar(
2014-11-17 14:40:02
355
原创 asp.net防止sql注入,删除关键字的一个重要方法
/// /// 去除HTML标记 /// /// 包括HTML的源码 /// 已经去除后的文字 public static string NoHTML(string Htmlstring) { if (Htmlstring == null) { return "";
2014-11-17 14:31:04
392
转载 ASP.NET根据当前时间获取,本周,本月,本季度等时间段 (转)
DateTime dt = DateTime.Now; //当前时间DateTime startWeek = dt.AddDays(1 - Convert.ToInt32(dt.DayOfWeek.ToString("d"))); //本周周一DateTime endWeek = startWeek.AddDays(6); //本周周日DateTime startMonth
2014-11-13 10:52:20
2344
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人