- 博客(2)
- 收藏
- 关注
转载 asp.net中Request对象 技术浅析
Request对象 当客户端发出请求执行asp.net程序时,CLR会将客户端的请求信息包含在Request对象中。这些请求信息包括请求报头,客户端的基本信息(如浏览器类型,浏览器版本号,用户所用的语言以及编码方式等),请求方法(如post,get),参数名,参数值等。 Request对象的调用方法:Request.Collection["Variable"]; 其中Collection包括四种集...
2006-08-11 09:44:00 87
转载 Writing Secure X++ Code(二)
几个危险的API,及其应对方式和最新的BP提示.1.Direct SQL通过Connection和Statement类执行SQL语句,会有遭受SQL注入攻击的危险.用来封装该功能的核心类SysSQLBuilder 也有同样的危险.记住Record-Level和Filed-Level的安全机制,不会在Statement上强制执行.如下语句就有SQL注入危险.voidMyFunctionstr...
2006-08-09 20:53:00 36
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人